普通 高 校本 科 计 算 机 专业 特色 教材 精 选 * 网络 与 通信 


TCP/IP 网 络 与 协议 


兰 少 华 
杨 余 旺 ” 编著 @ 入 入 和 
吕 建 勇 


清华 大 学 出 版 社 声 @ @ 你 


普通 高 校本 科 计算 机 专业 特色 教材 精 选 


清华 大 学 出 版 社 
北 京 


内 容 简 介 


全 书 共 分 21 章 ,以 自 底 向 上 的 方法 ,全 面 系统 地 介绍 了 TCP/IP 的 层次 结构 和 协议 的 基本 原理 。 
本 书 的 内 容 主 要 包括 因特网 的 体系 结构 .IP 地址 、 地 址 与 解析 、IP 协议 、 差 错 与 控制 报 文 协 议 、.IP 路 由 、 
传输 层 协议 ,域名 系统 .引导 协议 与 动态 主机 配置 协议 .也 组 播 文 件 传输 协议 .邮件 传输 协议 .远程 登录 
协议 、 超 文本 传输 协议 .简单 网 络 管理 协议 .移动 IP、 因 特 网 服务 质量 、 多 协议 标签 交换 、 因 特 网 安全 以 及 


新 一 代 因 特 网 协议 等 内 容 。 


本 书 力求 在 介绍 TCP/IP 的 基本 理论 .原理 和 方法 的 同时 ,反映 该 领域 的 一 些 最 新 的 发 展 动态 。 


本 书 可 以 作为 高 等 学 校 计 算 机 科学 与 技术 、 网 络 工 程 和 通信 工程 等 专业 的 本 科 生 或 研究 生 的 教材 ， 


也 可 以 作为 相关 领域 工程 技术 人 员 的 参考 书 。 


本 书 封面 贴 有 清华 大 学 出 版 社 防 伪 标签 ， 无 标签 者 不 得 销售 。 
版 权 所 有 ， 侵 权 必 究 。 侵 权 举 报 电话 : 010-62782989 13501256678 13801310933 
图 书 在 版 编目 (CIP) 数据 


TCP/IP 网 络 与 协议 / 兰 少 华 , 杨 余 旺 , 吕 建 勇 编 著 . 一 北京 : 清华 大 学 出 版 社 ,2006. 1 
(普通 高 校本 科 计 算 机 专业 特色 教材 精 选 ) 
ISBN 978-7-302-11840-4 


I. T… 本 . @ 兰 … @ 杨 … @ 吕 … 也. 计算 机 网 络 一 通信 协议 一 高 等 学 校 


材 NN. TN915.04 
中 国 版 本 图 书馆 CIP 数据 核 字 (2005) 第 108611 号 


责任 编辑 : 囊 勒 勇 

责任 印 制 : 何 车 

出 版 发 行 : 清华 大 学 出 版 社 地 址 : 北京 清华 大 学 学 研 大 厦 A 座 
http: /www. tup. com. cn 邮 编 : 100084 
Cc-service@ tup. tsinghua. edu. cn 
社 总 机 : 010-62770175 邮购 热线 : 010-62786544 
投稿 咨询 : 010-62772015 客户 服务 : 010-62776969 

印 刷 者 : 北京 国 马 印 刷 厂 

装 订 者 : 三 河 市 新 茂 装 订 有 限 公 司 

经 销 : 全 国 新 华 书店 

开 本 : 185X260 印 张 : 22.25 字 数 : 598 千 字 

版 次 : 2006 年 1 月 第 1 版 印 次 : 2007 年 5 月 第 4 次 印刷 

印 数 : 11001 一 16000 

定 价 : 29.00 元 


教 


本 书 如 存在 文字 不 清 、 漏 印 . 缺 页 . 倒 页 、 脱 页 等 印 装 质量 问题 ,请 与 清华 大 学 出 版 社 出 版 部 联系 调 


换 。 联 系 电话 : 010-62770177 转 3103 产品 编号 : 017395-02/TP 


NOILDIIdOYLNI 


普通 高 校本 科 计 算 机 专业 项 汪 国 wu az 


我 国 高 等 教育 逐步 实现 大 众 化 后 , 越 来 越 多 的 高 等 学 校 将 会 面向 国 
民 经 济 发 展 的 第 一 线 , 为 行业 、 企业 培养 各 级 各 类 高 级 应 用 型 专门 

人 才 。 为 此 , 教育 部 已 经 启动 了 高等 学 校 教学 质量 和 教学 改革 工程 ”， 
强调 要 以 信息 技术 为 手段 , 深化 教学 改革 和 人 才 培 养 模式 改革 。 如 何 根 
据 社 会 的 实际 需要 , 根据 各 行 各 业 的 具体 人 才 需 求 , 培养 具有 特色 显著 的 
人 才 , 是 我 们 共同 面临 的 重大 问题 。 具体 地 说 , 培养 具有 一 定 专业 特色 的 
和 特定 能 力 强 的 计算 机 专业 应 用 型 人 才 则 是 计算 机 教育 要 解决 的 问题 。 

为 了 适应 21 世纪 人 才 培 养 的 需要 , 培养 具有 特色 的 计算 机 人 才 , 急 
需 一 批 适合 各 种 人 才 培 养 特 点 的 计算 机 专业 教材 。 目 前 , 一 些 高 校 在 计 
算 机 专业 教学 和 教材 改革 方面 已 经 做 了 大 量 工作 , 许多 教师 在 计算 机 专业 
教学 和 科研 方面 已 经 积累 了 许多 宝贵 经 验 。 将 他 们 的 教研 成 果 转 化 为 教 
材 的 形式 , 向 全 国 其 他 学 校 推广 , 对 于 深化 我 国 高 等 学 校 的 教学 改革 是 一 
件 十 分 有 意义 的 事情 。 

清华 大 学 出 版 社 在 经 过 大 量 调查 研究 的 基础 上 , 决定 组 织 出 版 一 套 
党 通 高 校本 科 计 算 机 专业 特色 教材 精 选 ”。 本 套 教材 是 针对 当前 高 等 教 
育 改革 的 新 形势 , 以 社会 对 人 才 的 需求 为 导向 , 主要 以 培养 应 用 型 计算 机 
人 才 为 目标 , 立足 课程 改革 和 教材 创新 , 广泛 吸纳 全 国 各 地 的 高 等 院 校 计 
算 机 优秀 教师 参与 编写 , 从 中 精 选 出 版 确实 反映 计算 机 专业 教学 方向 的 特 
色 教 材 , 供 普通 高 等 院 校 计算 机 专业 学 生 使 用 。 

本 套 教材 具有 以 下 特点 : 

1. 编写 目的 明确 

本 套 教材 是 在 深入 研究 各 地 各 学 校 办 学 特色 的 基础 上 , 面向 普通 高 校 
的 计算 机 专业 学 生 编写 的 。 学 生 通 过 本 套 教材 ,主要 学 习 计算 机 科学 与 
技术 专业 的 基本 理论 和 基本 知识 , 接受 利用 计算 机 解决 实际 问题 的 基本 训 
练 , 培养 研究 和 开发 计算 机 系统 , 特别 是 应 用 系统 的 基本 能 力 。 
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2 理论 知识 与 实践 训练 相 结 合 

根据 计算 学 科 的 三 个 学 科 形态 及 其 关系 ,本 套 教材 力求 突出 学 科 的 理论 与 实践 紧密 
结合 的 特征 , 结合 实例 讲解 理论 , 使 理论 来 源 于 实践 , 又 进一步 指导 实践 。 学 生 通 过 实 
践 深化 对 理论 的 理解 , 更 重要 的 是 使 学 生 学 会 理论 方法 的 实际 运用 。 在 编写 教材 时 突出 
实用 性 , 并 做 到 通俗 易 懂 , 易 教 易学 , 使 学 生 不 仅 知 其 然 , 知 其 所 以 然 , 还 要 会 其 如 何 
然 。 

3 注意 培养 学 生 的 动手 能 力 

每 种 教材 都 增加 了 能 力 训 练 部 分 的 内 容 , 学 生 通 过 学 习 和 练习 , 能 比较 熟练 地 应 用 
计算 机 知识 解决 实际 问题 。 既 注重 培养 学 生 分 析 问 题 的 能 力 , 也 注重 培养 学 生 解 决 问题 
的 能 力 , 以 适应 新 经 济 时 代 对 人 才 的 需要 , 满足 就 业 要 求 。 

4 注重 教材 的 立体 化 配套 

大 多 数 教材 都 将 陆续 配套 教师 用 课件 、 习 题 及 其 解答 提示 , 学 生 上 机 实验 指导 等 畏 
助教 学 资源 ,有些 教材 还 提供 能 用 于 网 上 下 载 的 文件 , 以 方便 教学 。 

由 于 各 地 区 各 学 校 的 培养 目标 、 教学 要 求 和 办 学 特色 均 有 所 不 同 , 所 以 对 特色 教学 
的 理解 也 不 尽 一 致 , 我 们 恳切 希望 大 家 在 使 用 教材 的 过 程 中 , 及 时 地 给 我 们 提出 批评 和 
改进 意见 ,以便 我 们 做 好 教材 的 修订 改版 工作 , 使 其 日 趋 完善 。 

我 们 相信 经 过 大 家 的 共同 努力 , 这 套 教材 一 定 能 成 为 特色 鲜明 、 质 量 上 乘 的 优秀 教 
材 。 同 时 , 我 们 也 希望 通过 本 套 教材 的 编写 出 版 , 为 寓 等 学 校 教学 质量 和 教学 改革 工 
程 " 作出 贡献 。 


清华 大 学 出 版 社 
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类 社会 正在 大 踏步 地 迈 入 信息 社会 , 以 因特网 为 代表 的 信息 基础 设 

施 正 极 大 地 推动 着 国家 的 经 济 建设 , 改变 着 人 们 的 工作 和 生活 方 
式 。 电子 商务 和 电子 政务 等 基于 网 络 的 应 用 迅速 发 展 。 随 着 网 络 技术 的 
发 展 , TCP/IP 协议 以 其 高 效 、 可 靠 、 实 用 的 特点 和 得 天 独 厚 的 因特网 背 
景 , 而 逐渐 确立 了 它 在 网 络 中 的 统治 地 位 。 

TCP/IP 协议 是 一 个 比较 庞大 的 协议 徐 , 协议 层次 清晰 、 功 能 强大 、 
性 能 稳定 。 TCP/IP 协议 是 网 络 研究 工作 者 智慧 的 结晶 , 很 多 非常 优秀 的 
思想 方法 在 该 协议 中 得 到 了 非常 完美 的 体现 。 各 种 新 型 应 用 的 技术 需求 
推动 着 TCP/IP 协议 的 不 断 发 展 和 进步 。 

了 解 和 掌握 TCP/IP 协议 的 体系 结构 、 工 作 原理 和 实现 方法 是 对 每 个 
网 络 应 用 程序 开发 人 员 和 网 络 管理 人 员 最 基本 的 要 求 。 

本 书 在 介绍 TCP/IP 的 基本 概念 、 原 理 和 方法 的 同时 , 注意 从 以 下 三 
个 方面 突出 本 书 的 特点 : 

@ 内 容 上 力求 全 面 , 涵盖 TCP/IP 的 基本 内 容 和 各 个 主要 方面 ; 

@ 在 一 定 程度 上 反映 互联 网 的 最 新 发 展 ; 

@ 叙述 方法 上 尽量 做 到 深入 浅 出 , 理论 联系 实际 ,图文并茂 ,注意 内 
容 的 联系 、 连 贯 及 逻辑 性 。 

本 书 共 分 21 章 。 第 1 章 概述 了 TCP/IP 的 形成 和 发 展 、 相 关 的 组 织 
机 构 、 标 准 文档 的 形成 过 程 以 及 未 来 的 发 展 方向 。 第 2 章 在 回顾 计算 机 
网 络 基 本 概念 的 基础 上 , 介绍 了 因特网 的 体系 结构 , 并 将 TCP/IP 的 结构 
与 ISO/OSI 进 行 了 比较 。 第 3 章 介绍 了 IP 地 址 的 相关 概念 , 对 子 网 、 
子 网 掩 码 、 超 网 和 无 类 地 址 进行 了 讨论 。 第 4 章 介 绍 了 地 址 解析 和 反 
向 地 址 解析 的 原理 , 给 出 了 地 址 解析 的 报 文 格式 和 处 理 过 程 , 并 对 代理 
ARP 技术 进行 了 介绍 。 第 5 章 对 TCP/IP 网 络 层 的 人 协议 进行 了 介 
绍 , 主要 围绕 IP 数据 报 的 格式 、IP 数据 报 首部 的 校 验 、 数 据 的 分 片 与 重 
组 、IP 数据 报 的 选项 以 及 IP 模块 的 结构 等 问题 进行 了 讨论 。 第 6 章 介绍 
了 TCP/IP 网 络 层 的 另 一 个 重要 协议 一 -因特网 控制 报 文 协 议 ICMP，, 详 
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细 阐 述 了 ICMP 协议 原理 、 报 文 格式 、 差 错 报告 、 控 制 报 文 和 请 求 应 答 报 文 对 。 第 7 章 
讨论 了 TCP/IP 的 路 由 功能 , 给 出 了 路 由 表 的 基本 结构 和 路 由 算法 , 介绍 了 静态 路 由 和 
动态 路 由 的 概念 , 重点 介绍 了 动态 路 由 中 的 路 由 表 的 建立 和 刷新 协议 (RIP、OSPF、 
BGP )。 第 8 章 介绍 了 TCP/IP 传输 层 的 两 个 协议 一 面向 连接 的 TCP 协议 和 无 连接 的 
UDP 协议 , 重点 讨论 了 TCP 连接 、 流量 控制 、 拥 塞 控制 和 差错 控制 问题 。 第 9 章 讨 论 
了 因特网 的 域名 系统 , 介绍 了 名 称 的 解析 方法 、DNS 报 文 格式 、 资源 记录 以 及 包含 资源 
记录 信息 的 数据 库 文件 。 第 10 章 讨论 了 TCP/IP 应 用 层 的 BOOTP 和 DHCP 协议 ， 
BOOTP 是 为 网 络 上 无 盘 结 点 自动 获取 其 IP 地 址 和 初始 内 存 映像 的 启动 协议 , DHCP 是 
在 BOOTP 的 基础 上 发 展 起 来 的 实现 主机 参数 自动 配置 的 协议 。 第 11 章 介 绍 了 IP 组 播 
的 基本 概念 和 模型 , 重点 讨论 了 因特网 组 管理 协议 IGMP 和 组 播 路 由 协议 。 第 12 章 讨 
论 了 TCP/IP 应 用 层 的 文件 传输 协议 , 介绍 了 FTP 进程 通信 模型 和 命令 , 以 及 简单 文件 
传输 协议 TFTP, 并 给 出 了 FTP 与 TFTP 的 比较 。 第 13 章 讨论 了 TCP/IP 应 用 层 的 电 
子 邮 件 系统 , 介绍 了 简单 邮件 传输 协议 SMTP、 邮 件 获 取 协 议 (POP3、IMAP ) 和 通用 因 
特 网 邮件 扩充 MIME。 第 14 章 讨 论 了 TCP/IP 应 用 层 的 远程 登录 协议 , 介绍 了 Telnet 
概念 、 命 令 、 选 项 协商 及 操作 模式 , 并 对 UNIX 主机 之 间 的 Rlogin 进行 了 介绍 。 第 15 
章 讨论 了 TCP/IP 应 用 层 的 超 文本 传输 协议 HTTP, 该 协议 是 实现 WWW 全 球 信 息 服 
务 系统 的 基本 协议 。 第 16 章 讨论 了 TCP/IP 应 用 层 的 简单 网 络 管理 协议 SNMP, 对 简 
单 网 络 管理 模型 、 简 单 网 络 管理 协议 及 其 报 文 格 式 、 管 理 信息 结构 SMI、 管理 信 息 库 
MIB 进行 了 介绍 。 第 17 章 介绍 了 移动 IP 的 基本 概念 、 工 作 原理 以 及 相关 的 技术 。 第 
18 章 讨论 了 当前 广泛 关注 的 因特网 的 服务 质量 问题 , 介 介绍 了 服务 质量 的 概念 以 及 适应 多 
媒体 业务 服务 质量 的 实时 传输 协议 RTP 和 实时 传输 控制 协议 RTCP, 并 重点 讨论 了 与 
服务 质量 相关 的 两 个 关键 技术 一 集成 业务 和 区 分 业务 。 第 19 章 讨 论 了 能 够 灵活 地 为 
不 同类 型 的 业务 提供 支持 的 多 协议 标签 交换 (MPLS ) 技术 , 介绍 了 MPLS 的 组 件 、 体 系 
结构 、 工 作 原 理 和 相关 协议 。 第 20 章 讨 论 了 因特网 的 安全 问题 , 介绍 了 当前 存在 的 安 
全 威胁 和 对 抗 这 些 安全 威胁 的 安全 服务 , 讲述 了 保证 网 络 安全 的 基本 技术 , 并 对 因特网 
的 IP 层 安 全 、 传输 层 安 全 和 应 用 层 安 全 进行 了 深入 的 讨论 。 第 21 章 讨论 了 新 一 代 因 特 
网 协议 一 J4Pv6 协议 ,介绍 了 IPv6 的 数据 报 格式 、 扩 展 首部 和 IPv6 地 址 , 并 讨论 了 从 
IPv4 向 IPv6 过 渡 的 技术 。 

本 书 第 1 一 9 章 和 第 20 章 由 兰 少 华 编写 , 第 10 一 19 章 由 杨 余 旺 编 写 , 第 21 章 由 吕 
建 勇 编写 。 全 书 由 兰 少 华 统 稿 。 
由 于 编者 水 平 有 限 , 时 间 仓 促 , 加 之 TCP/IP 协议 仍 在 不 断 地 发 展 和 完善 之 中 , 书 
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普通 高 校本 科 计 鼻 机 专业 医 量 全 xu az 


概 述 


人 类 社会 正在 大 踏步 地 迈 入 信息 社会 ,与 这 一 社会 相 适 应 的 信息 基础 
设施 对 于 社会 发 展 和 日 常生 活 都 是 至 关 重 要 的 ,而 因特网 及 其 应 用 正 是 这 
一 信息 基础 设施 的 代表 。 在 进入 因特网 协议 TCP/IP 的 学 习 之 前 ,了 解 因 
特 网 的 出 现 背 景 ,发 展 过 程 \. 相 关机 构 、 技 术 标准 以 及 未 来 趋势 是 十 分 必 
要 的 。 


1.1 信息 社会 与 信息 基础 设施 


1.1.1 信息 社会 


信息 社会 是 美国 社会 学 家 贝尔 提出 的 一 种 社会 模式 ,信息 社会 又 称 为 
情报 化 社会 和 超 工 业 化 社会 。 信 息 社会 的 概念 是 由 贝尔 提出 的 后 工业 社 
会 演变 而 来 的 。 早 在 1959 年 ,贝尔 在 奥地利 召开 的 一 次 学 术 会 议 上 首次 
提出 了 后 工业 社会 的 概念 。20 年 后 ,贝尔 在 研究 了 微 电 子 技术 对 社会 的 影 
响 之 后 ,认为 他 以 前 提出 的 后 工业 社会 就 是 信息 社会 。 美 国 未 来 学 家 托 夫 
勒 在 他 的 《第 三 次 浪潮 ) 一 书 中 对 信息 社会 系统 地 进行 了 论述 ,提出 第 一 次 
浪潮 是 农业 革命 ,对 应 农业 社会 ;第 二 次 浪潮 是 工业 革命 ,对 应 工业 社会 ; 
而 第 三 次 浪潮 是 信息 革命 , 它 将 产生 一 种 新 的 文明 社会 信息 社会 。 

信息 社会 具有 以 下 基本 特征 : 

(1) 信息 技术 得 到 高 度 发 展 和 普及 ; 

(2) 信息 技术 、 信 息 产 业 、 信 息 经 济 成 为 科技 经济、 社会 发 展 的 主导 
因素 ; 

(3) 全 社会 的 信息 网 络 系统 高 度 完善 ; 

(4) 信息 的 重要 性 大 于 材料 和 能 源 ,在 社会 产品 的 总 价值 量 中 ,信息 的 
价值 超过 有 形 物 的 价值 ; 

(5) 信息 产业 的 迅速 崛起 和 大 规模 发 展 ,改变 了 工业 化 时 代 的 社会 经 
济 结构 ; 

(6) 信息 产业 的 增长 改变 了 人 们 劳动 就 业 的 结构 ,也 改变 了 人 们 的 生 


2 


TCP/IP 网 络 与 协议 


产 和 生活 方式 。 

虽然 对 于 人 类 是 否 已 经 真正 进入 了 信息 社会 还 存在 不 同 的 看 法 ,但 信息 社会 必然 取 
代 工 业 社 会 是 所 有 学 者 的 共识 。 

不 同 的 社会 有 着 与 其 相 适 应 的 基础 设施 。 农 业 社 会 以 土地 .农具 等 生产 资料 构成 其 
基础 设施 ;工业 社会 以 能 源 .引擎 .交通 等 设施 构成 其 基础 设施 ;而 信息 社会 也 具有 反映 信 
息 社 会 基本 特征 的 信息 基础 设施 。 信 息 基 础 设施 是 当今 信息 社会 赖 以 存在 和 发 展 的 基本 
保障 。 信 息 社会 中 信息 的 完整 收集 ,迅速 传递 .正确 处 理 和 有 效 利用 都 离 不 开 信息 基础 设 
施 。 在 信息 社会 中 ,信息 基础 设施 将 成 为 衡量 一 个 国家 发 展 水 平和 综合 国力 的 重要 尺度 ， 
并 日 益 成 为 整个 社会 发 展 的 支柱 和 基石 。 

今 社会 进行 物质 生产 活动 和 精神 生产 活动 的 三 大 基本 要 素 是 材料 .能源 和 信息 ,而 
在 这 三 个 要 素 中 ,只 有 信息 才 是 人 类 取 之 不 尽 、 用 之 不 竭 的 资源 。 在 信息 社会 中 ,信息 是 
最 重要 的 战略 资源 。 对 于 材料 和 能 源 这 两 种 战略 资源 ,保证 其 流通 的 媒介 是 交通 网 络 、 输 
油管 道 , 电 力 网 络 等 ;对 于 信息 资源 , 则 采用 通信 网 络 来 进行 传输 。 

目前 的 通信 网 络 主要 包括 三 个 独立 运行 的 网 络 , 即 电信 网 、. 计 算 机 网 和 有 线 电视 网 。 
与 这 三 个 网 络 对 应 的 终端 设备 分 别 是 电话 、 计 算 机 和 电视 设备 。 

电信 网 已 有 一 百 多 年 的 历史 ,并 已 在 全 世界 形成 了 完善 的 基础 设施 和 庞大 的 用 户 群 
体 。 移 动 电话 的 发 展 和 普及 使 得 这 一 传统 网 络 又 焕发 出 勃勃 生机 。 电 信和 运营 商 最 大 的 资 
产 是 铜 缆 接 和 人 网 ,但 该 网 络 设施 却 越 来 越 不 能 满足 新 型 业务 的 需求 。 

以 因特网 为 代表 的 计算 机 网 络 起 源 于 20 世纪 60 年 代 ,其 基本 技术 采用 无 连接 的 IP 
分 组 交换 ,这 种 交换 方式 具有 结构 简单 .效率 高 .成 本 低 等 特点 。 因 特 网 采用 开放 的 体系 
结构 ,是 新 概念 和 新 技术 的 摇篮 。 近 10 年 来 因特网 以 惊人 的 速度 发 展 ,创造 了 一 个 又 一 
个 的 奇迹 。 然 而 ,专家 认为 ,因特网 的 主要 问题 是 缺乏 大 型 网 络 运营 经 验 和 统一 的 网 络 管 
理 , 在 实时 业务 质量 .网 络 可 靠 性 和 可 用 性 方面 较 传统 电信 网 还 存在 差距 。 

有 线 电视 网 历史 最 短 , 但 发 展 很 快 。 由 于 有 线 电视 网 已 经 由 初期 的 共用 天 线 系统 向 
光缆 / 同 轴 电 缆 混 合 系统 CHFC) 过 渡 , 因 此 ,通过 有 线 电视 网 不 但 可 以 收看 电视 节目 ,还 
可 以 提供 交互 式 数据 业务 。 有 线 电 视 网 存 在 的 主要 问题 是 为 单 向 广播 电视 业务 设计 的 网 
络 在 交互 式 通信 业务 方面 存在 先天 不 足 。 

三 大 网 络 的 并 存 带 来 的 问题 是 基础 设施 重复 建设 、 建 网 成 本 高 .网 络 效率 低 、 层 次 复 
杂 、 给 用 户 的 接 入 和 使 用 带 来 不 便 等 。 因 此 ,三 网 合 一 (三 网 融合 ) 成 为 了 信息 网 络 发 展 过 
程 中 必须 经 过 的 一 个 重要 阶段 。 

三 网 合 一 的 目标 是 有 效 整合 各 类 网 络 资源 ,提高 信息 产业 的 整体 水 平 ,为 社会 经 济 网 
络 化 ` 数 字 化 创造 条 件 ,使 融合 后 的 网 络 成 为 适应 新 经 济 发 展 并 具有 业务 融合 能 力 的 网 络 
基础 设施 。 三 网 合 一 的 最 终结 果 不 是 现 有 三 网 的 简单 延伸 和 符 加 ,而 是 其 各 自 优 势 的 有 
机 融合 。 

三 网 合 一 目前 主要 指 高 层 业 务 应 用 的 融合 。 它 表现 为 技术 上 趋向 一 致 ,网 络 层 上 实 
现 互 联 互通 ,业务 层 上 互相 渗透 和 交叉 ,应 用 上 使 用 统一 的 TCP/IP 通信 协议 。 

基于 TCP/IP 的 下 一 代 网 络 (NGN) 将 成 为 目前 三 大 网 络 的 终结 者 。 在 下 一 代 网 络 
传送 平台 上 , 何 种 业务 信息 将 不 再 重要 ,以 电话 .电视 和 计算 机 数据 通信 三 大 业务 来 分 割 
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市 场 和 行业 的 基本 技术 基础 将 不 复 存在 ; 光 通 信 技 术 特 别 是 密集 波 分 多 路 复 用 技术 
(DWDM) 的 发 展 和 广泛 采用 ,能 够 提供 高 带宽 ,能 够 高 速度 、 低 成 本 、 安 全 可 靠 地 传送 各 
类 业务 信息 ;软件 技术 的 进步 ,使 得 不 必 改 动 或 过 多 改动 硬件 ,就 能 使 网 络 的 特性 和 功能 
得 到 改变 与 升级 换代 。 在 不 远 的 将 来 ,现在 的 电信 网 、. 计 算 机 网 和 有 线 电 视 网 都 将 融入 新 
型 的 网 络 之 中 。 

在 三 网 合 一 的 进程 中 ,3C 融合 也 成 为 业界 广泛 关注 的 话题 。3C 是 指 计算 机 
(computer) ,通信 (communication) 和 消费 类 电子 产品 (consumer electrics) ,3C 融合 便 是 
利用 数字 信息 技术 激活 其 中 任何 一 个 环节 ,通过 各 种 技术 和 协议 使 这 三 者 之 间 实 现 信息 
资源 的 共享 和 互联 互通 ,从 而 满足 人 们 在 任何 时 间 、 任 何 地 点 通过 信息 关联 应 用 来 实现 无 
界 的 信息 访问 和 娱乐 的 目的 。 

图 灵 奖 得 主 、 美 国 卡 内 基 ， 梅 隆 大 学 计算 机 学 院 院 长 瑞 治 曾 预言 ,下 一 代 的 计算 机 
将 是 隐形 的 、 看 不 见 的 。 隐 形 之 后 的 计算 机 将 不 再 具有 传统 意义 上 的 主机 、 键 盘 、 显 示 
屏 , 它 可 能 是 我 们 戴 的 手表 ,可 能 是 我 们 用 的 电话 ,也 可 能 是 其 他 消费 类 电子 产品 。 这 
实际 上 是 把 计算 机 嵌入 到 了 大 量 的 其 他 产品 之 中 ,到 那 时 ,计算 机 、 通 信和 控制 的 概念 
将 无 处 不 在 。 


1.1.2 国家 信息 基础 设施 


为 了 适应 信息 社会 的 发 展 , 并 为 了 保持 在 国际 竞争 中 的 优势 地 位 ,1991 年 美国 国会 
通过 了 高 性 能 计算 和 通信 计划 (HPCC)。1993 年 初 美国 前 总 统 克林顿 提出 了 信息 高 速 
公路 的 概念 ,并 签署 法 令 , 建 立 全 美的 信息 高 速 公路 。1993 年 11 月 15 日 ,美国 克林顿 政 
府 批准 由 当时 的 副 总 统 欧 尔 在 美国 宣布 : “美国 将 实施 一 项 永久 地 改变 美国 公民 的 生活 、 
工作 和 沟通 方式 的 国家 信息 基础 设施 .国家 信息 基础 设施 的 英文 缩写 是 NII(CNational 
Information Infrastructure) ,该 基础 设施 的 核心 是 美国 政府 的 信息 高 速 公 路 。 国 家 信息 
基础 设施 旨 在 以 因特网 为 雏形 ,兴建 信息 时 代 的 高 速 公路 一 一 信息 高 速 公 路 ” ,使 所 有 的 
美国 人 方便 地 共享 海量 的 信息 资源 。 美 国政 府 将 建设 信息 高 速 公 路 作为 振兴 美国 经 济 的 
一 项 重要 措施 。 

信息 高 速 公 路 是 指 在 政府 、 研 究 机 构 、 大学、 企业 以 及 家 庭 之 间 ,建立 一 个 由 通信 网 
络 、 多 媒体 联机 数据 库 以 及 网 络 计算 机 组 成 的 一 体 化 高 速 网 络 , 向 人 们 提供 文字 .语音 、 
像 .视频 等 媒体 信息 的 快速 传输 服务 ,并 实现 信息 资源 的 高 度 共 享 。 人 们 可 以 在 该 网 络 上 
交流 各 种 信息 ,进行 可 能 想像 得 出 的 任何 形式 的 电子 通信 。 

借助 于 信息 高 速 公 路 ,人 们 可 以 实现 网 上 购物 .远程 教育 .远程 医疗 .电视 会 议 .无 纸 
化 贸易 、 居 家 办 公 、 视 频 点 播 ` 网 络 游戏 .网 上 银行 等 多 种 服务 ,使 社会 能 更 有 效 地 交流 信 
息 ,为 发 展 经 济 创造 有 利 条 件 。 

美国 将 其 信息 高 速 公路 的 发 展 分 为 三 个 阶段 。 第 一 阶段 (1991 一 1995 年 ) 为 倡导 、 规 
划 和 推行 阶段 ;第 二 阶段 (1993 一 2015 年 ) 为 基础 设施 建设 阶段 ;第 三 阶段 (2000 开始 ) 为 
经 济 和 社会 重新 组 合 阶段 。 

美国 在 20 世纪 50 年 代 修建 的 纵横 全 国 的 州 际 高 速 公 路 干线 给 美国 经 济 与 社会 带 来 
了 巨大 的 变化 和 持续 的 繁荣 。 美 国 希望 通过 建设 信息 高 速 公路 保持 其 经 济 的 高 速 增长 ， 
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占领 信息 制高点 ,保持 美国 在 世界 上 的 地 位 。 

美国 在 决定 建立 国家 信息 基础 设施 后 ,采取 了 一 系列 的 措施 ,美国 政府 通过 了 相关 的 
拨款 法 案 ; 多 家 私营 企业 联手 成 立 了 跨行 业 的 标准 化 工作 组 ,进行 与 NII 相关 的 标准 化 工 
作 ; 并 成 立 了 相关 的 研究 集团 ,以 解决 NI 中 所 需要 的 各 种 软件 。 

虽然 在 许多 地 方 人 们 将 国家 信息 基础 设施 和 信息 高 速 公 路 等 同 起 来 ,但 严格 说 来 , 国 
家 信息 基础 设施 有 着 比 信息 高 速 公 路 更 深 的 内 涵 和 更 广 的 外 延 。 国 家 信息 基础 设施 主要 
由 以 下 几 部 分 构成 : 

(1) 符合 公共 标准 的 、 互 联 的 .具有 多 种 接 人 方式 的 、 能 传输 多 种 信息 的 通信 网 络 ; 

(2) 常 驻 在 网 络 上 的 高 性 能 计算 设备 ,各 种 固定 的 、 移 动 的 有 线 的 或 无 线 的 智能 终 
端 设备 ; 

(3) 多 种 形式 的 .可 以 共享 的 、 便 于 获取 的 数据 库 和 其 他 信息 ; 

(4) 各 类 用 于 访问 、 处 理 信息 的 应 用 程序 和 软件 ; 

(5) 各 种 用 于 实现 网 际 互联 和 互 操作 的 网 络 标准 ; 

(6) 对 信息 进行 生成 ,更 新 和 维护 的 专业 人 才 , 对 网 络 进行 规划 、 建 设 、 维 护 和 管理 的 
网 络 人 才 , 对 应 用 系统 进行 开发 和 维护 的 人 才 以 及 网 络 资源 的 用 户 。 

美国 的 信息 高 速 公 路 计划 引起 了 世界 各 国 的 反应 。 世 界 各 国 纷纷 认识 到 以 信息 技术 
为 代表 的 新 经 济 是 国家 竞争 力 的 战略 制高点 。 在 人 类 社会 不 断 发 展 过 程 中 用 绕 战略 制 高 
点 的 竞争 甚至 战争 始终 不 断 , 最 早 的 争斗 于 绕 原 材料 ,后 来 发 展 到 于 绕 地 理 控制 和 资本 ， 
最 近 围 绕 能 源 , 而 在 经 济 领域 则 围绕 新 技术 标准 。 信 息 化 不 仅 涉及 战略 制高点 问题 ,而 且 
可 以 为 社会 创造 新 的 就 业 机 会 , 带 来 国民 财富 的 巨大 增长 。 但 信息 基础 设施 的 建设 也 是 
一 柄 双 刃 剑 ,能 够 参与 到 其 中 的 国家 和 个 人 会 从 中 获 益 ,能 够 获得 信息 和 知识 的 人 会 更 加 
富有 ,而 没有 知识 或 者 不 适应 新 的 产业 结构 技能 的 人 将 失去 进一步 发 展 的 机 会 ,这 就 是 数 
字 鸿 沟 。 这 一 数字 鸿沟 将 导致 国家 间 和 国内 业已 存在 的 贫 富 差 距 的 进一步 扩大 。 除 非 世 
界 上 大 多 数 国家 和 人 民 能 够 充分 参与 基于 知识 的 新 兴 信 息 社 会 ,否则 他 们 将 无 法 得 益 于 
这 场 革命 。 

因此 ,针对 美国 的 信息 高 速 公 路 计划 ,欧盟 .加拿大 、 俄 罗斯、 日 本 等 国家 和 组 织 纷纷 
效仿 ,相继 提出 各 自 的 信息 高 速 公路 计划 ,并 投入 巨 资 实施 国家 信息 基础 设施 的 建设 ,一 
场 建设 信息 高 速 公 路 的 热潮 在 世界 范围 内 全 面 展 开 。 

根据 各 国 对 信息 高 速 公路 的 反应 ,美国 前 副 总 统 戈 尔 又 代表 美国 政府 不 失 时 机 地 在 
国际 电信 联盟 大 会 上 提出 了 全 球 信 息 基 础 设施 (Global Information Infrastructure) , 即 把 
National 变 为 Global ,英文 缩 写 为 GII。 全 球 信 息 基 础 设施 的 设想 很 快 得 到 了 全 世界 , 特 
别 是 西方 发 达 工 业 国家 的 响应 。1995 年 2 月 底 ,在 布鲁塞尔 召开 了 西方 七 国 集团 信息 社 
会 的 部 长 级 会 议 ,明确 了 建立 GII 的 原则 和 示范 性 计划 。 

我 国 的 国家 信息 基础 设施 简称 为 CNII, 由 于 我 国 的 信息 技术 和 产业 与 发 达 国 家 相 比 
仍然 存在 较 大 差距 ,所 以 ,CNII 的 内 涵 不 仅 包括 信 息 源 、 信 息 传输 网 络 、 信 息 应 用 系统 ,而 
且 包 括 信息 技术 和 产业 、 信 息 人 力 资源 以 及 涵盖 信息 政策 .法 规 标准 和 规范 的 信息 软 
环境 。 

我 国 在 “ 八 五 ”期 间 已 建成 22 条 光缆 ,将 各 省 会 城市 基本 上 都 连 在 一 起 了 .“ 九 五 ?期 
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间 又 进一步 加 大 了 原 有 光纤 通信 的 网 眼 密度 。 公 用 数据 网 (CHINAPAC、CHINADDN 
和 CHINANET) 已 覆盖 了 数 千 个 城市 。 

1993 年 3 月 12 日 ,当时 的 国务 院 副 总 理 朱 锯 基 在 主持 国务 院 会 议 时 ,提出 建设 “三 
金工 程 ”, 即 金桥 工程 、 金 关 工程 和 金 卡 工程 。1993 年 底 , 我 国正 式 启动 了 国民 经 济 信息 
化 的 “三 金工 程 ”。 

金桥 工程 是 国家 经 济 信息 网 络 系统 工程 , 它 以 光纤 、 微 波 、 卫 星 、 无 线 移动 等 多 种 方式 
形成 地 空 一 体 的 网 络 结构 ,建立 起 国家 公用 信息 平台 ,最 终 形成 电子 信息 高 速 公路 大 干 
线 , 并 与 全 球 信息 高 速 公 路 互联 。 

金 关 工程 是 国家 经 济 贸易 信息 网 络 工程 ,实现 对 外 贸 业 务 的 管理 ,推广 电子 数据 交换 
(EDD) 业务 ,消除 进出 口 统计 不 及 时 不 准确 ,以 及 在 许可 证 、 产 地 证 ,税额 \ 收 汇 结汇 、 出 
口 退税 等 方面 存在 的 弊端 ,实现 通关 自动 化 ,与 国际 外 贸 业 务 接轨 。 

金 卡 工程 从 电子 货币 工程 起 步 ,计划 用 10 多 年 的 时 间 ,在 城市 3 亿 人 口中 推广 普及 
金融 交易 卡 ,实现 支付 手段 的 革命 性 变化 ,路 入 电子 货币 时 代 。 

紧 跟 着 “三 金工 程 > 又 出 现 了 各 行业 信息 化 建设 的 “金字 工程 : 

*。“ 金 智 " 工 程 是 与 教育 科研 有 关 的 网 络 工程 ; 

。“ 人 金 企 工程 是 由 国家 经 贸 委 所 属 的 经 济 信息 中 心 规划 的 “全 国 工 业 生产 与 流通 信 

息 系统 ”的 简称 ; 

。“ 金 税 ” 工 程 是 与 税务 信息 系统 有 关 的 信息 网 络 工 程 ; 

。“ 金 卫 ” 工 程 是 中 国医 疗 和 卫生 保健 信息 网 络 工程 ; 

。“ 金 农 ” 工 程 是 与 农业 信息 系统 有 关 的 信息 网 络 工程 ; 

。“ 金 图 ”工程 是 中 国 图 书馆 计算 机 网 络 工程 ; 

。“ 金 通 ” 工 程 是 与 交通 信息 系统 有 关 的 信息 网 络 工 程 。 

1997 年 4 月 ,国务院 在 深圳 召开 全 国信 息 化 工作 会 议 。 会 议 确定 了 国家 信息 化 体系 
的 定义 、 组 成 要 素 .指导 方针 工作 原则 、 奋 斗 目 标 和 主要 任务 ,并 通过 了 “国家 信息 化 95 
规划 和 2000 年 远景 目标 ”, 将 中 国 互联 网 列 人 国家 信息 基础 设施 建设 ,并 提出 建立 国家 互 
联网 信息 中 心 和 互联 网 交换 中 心 。 

CNII 的 目标 是 : 到 2010 年 中 国 的 信息 服务 业 将 形成 门类 齐全 的 社会 化 .产业 化 、 网 
络 化 和 国际 化 的 体系 ,达到 发 达 国家 20 世纪 90 年 代 的 水 平 ;从 2010 年 到 2020 年 ,中 国 
将 向 高 度 信息 化 社会 迈进 ,信息 产业 的 各 个 部 分 将 进一步 渗透 和 融合 ,信息 产业 结构 中 信 
息 服务 业 将 占据 主要 地 位 ,信息 网 络 将 朝 着 高 速度 ,大 容量 .多 媒体 .交互 式 、 宽 带 化 和 个 
人 化 方向 发 展 。 


1.13 国家 室 间 数据 基础 设施 与 数字 地 球 


当 人 们 利用 网 络 对 信息 进行 处 理发 布 和 查询 时 ,发现 许多 信息 都 与 地 理 空间 位 置 有 
关 , 如 交通 线路 、 矿 产 资源 .生态 环境 等 。 但 目前 的 技术 和 基于 Web 的 框架 尚未 在 信息 与 
地 理 空间 参考 之 间 建 立 起 关联 ,如 果 能 够 建立 起 这 种 关联 ,人 们 就 有 可 能 在 网 上 对 虚拟 的 
数字 地 球 进行 任意 漫游 .观察 和 研究 。 

为 了 能 将 与 地 球 和 地 理 相 关 的 空间 信息 在 因特网 上 准确 地 表达 出 来 ,就 需要 建立 空 
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间 数 据 框 架 ,为 此 ,美国 前 总 统 克 林 顿 于 1994 年 4 月 13 日 签署 了 建立 国家 空间 数据 基础 
设施 NSDICNational Spatial Data Infrastructure) 的 总 统 令 。 美 国政 府 进 而 提出 了 投 巨 资 
建设 国家 空间 数据 基础 设施 ,并 在 此 基础 上 实现 数字 地 球 的 战略 设想 。 

国家 空间 数据 基础 设施 主要 包括 以 下 4 个 部 分 : 

(1) 空间 数据 协调 、 管 理 与 分 发 体系 和 机 构 ”负责 进行 空间 数据 的 维护 、 更 新 和 
开发 ; 

(2) 空间 数据 交换 网 站 ”负责 将 地 理 空间 数据 的 生产 者 、 管 理 者 和 使 用 者 用 电子 方 
式 连接 起 来 ; 

(3) 空间 数据 交换 标准 ”确保 各 机 构 生 产 和 收集 的 数据 都 符合 标准 ; 

(4) 数字 地 球 空间 数据 框架 ”包含 最 基本 的 空间 数据 集 。 

1998 年 1 月 31 日 美国 前 副 总 统 戈 尔 在 加 利 福 尼 亚 科 学 中 心 发 表 的 “数字 地 球 - 一 
认识 21 世纪 我 们 这 颗 星球 ”的 报告 中 , 较 详 尽 地 盖 述 了 数字 地 球 的 概念 ,实施 数字 地 球 的 
目的 ,意义 以 及 关键 技术 。 

数字 地 球 是 按 地 理 空间 位 置 ,以 极 高 的 分 辩 率 (1 米 左 右 ) 对 大 地 进行 选 点 抽样 ,将 抽 
样 点 上 的 自然 资源 信息 和 社会 资源 信息 作为 该 点 的 属性 输入 到 计算 机 中 ,然后 对 这 些 信 
息 进 行 统 筹 安排 ,抽样 分 析 和 逻辑 组 合 ,最终 为 决策 者 提供 服务 。 

虚拟 现实 技术 是 实现 数字 地 球 的 关键 技术 之 一 。 

国家 空间 数据 基础 设施 属于 国家 信息 基础 设施 的 一 部 分 , 它 是 连接 信息 高 速 公路 和 
数字 地 球 的 桥梁 。 

现代 信息 技术 不 仅 深刻 地 影响 着 现代 科学 技术 、 教 育 \ 工 农业 生产 和 经 济 建设 的 各 个 
方面 ,而 且 还 改变 着 人 们 的 工作 、 生 活 和 娱乐 方式 ,因特网 技术 与 产业 不 仅 为 发 达 国 家 带 
来 了 滚滚 财富 ,而且 也 为 世界 各 国人 民 带 来 了 信息 化 社会 的 种 种 便利 。 


1.2 网 络 互联 的 动机 和 技术 


1.2.1 网 络 互联 的 动机 


广域网 最 初 连 网 的 需求 主要 出 自 两 点 : 健壮 的 分 布 式 系统 需求 和 资源 共享 需求 。 

因特网 的 前 身 ARPANET 就 是 美国 国防 部 在 20 世纪 60 年 代 与 前 苏联 进行 核 军 备 
竞赛 的 产物 ,美国 国防 部 为 了 保证 在 美国 遭 到 核 袭击 时 ,仍然 能 够 维持 对 国家 的 控制 和 对 
军队 的 指挥 能 力 , 从 而 研究 构造 了 ARPANET 这 一 分 布 式 网 络 系统 。 该 系统 的 分 布 式 特 
征 保 证 了 在 系统 的 局 部 遭 到 破坏 时 ,不 会 造成 全 局 瘫 痰 ,即使 系统 的 某 些 部 分 出 现 问 题 ， 
系统 的 其 他 部 分 仍然 能 够 运行 。 

人 们 担心 的 第 三 次 世界 大 战 并 没有 爆发 ,ARPANET 却 在 资源 共享 需求 的 驱动 下 逐 
渐 发 展 成 为 今天 的 因特网 。 

20 世纪 80 年 代 个 人 计算 机 的 迅速 发 展 和 普及 使 得 一 个 单位 和 部 门 可 以 拥有 多 台 个 
人 计算 机 ,出 于 信息 传递 和 资源 共享 的 需求 ,这 些 个 人 计算 机 按 单位 和 部 门 构成 了 一 个 个 
局 域 网 。 这 些 局 域 网 具有 以 下 特点 : 
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(1) 固有 的 独立 性 ”局域网 为 一 个 单位 所 有 ,其 构建 和 管理 都 有 各 自 的 策略 ; 

(2) 特定 的 硬件 技术 “局域网 在 其 发 展 过 程 中 产生 了 多 种 不 同 的 底层 硬件 技术 , 它 
们 决定 了 局 域 网 具有 不 同 的 性 能 ,不 同 的 单位 在 不 同 的 时 期 选择 了 不 同 的 局 域 网 技术 ; 

(3) 不 同 目的 的 应 用 不 同 的 应 用 系统 要 求 相 应 的 网 络 来 满足 ,在 构建 应 用 系统 时 ， 
各 单位 会 根据 应 用 的 需要 ,从 成 本 、 实 时 性 、 保 护 投资 等 方面 的 因素 进行 考虑 。 

这 些 独 立 的 、 采 用 不 同 硬件 技术 的 、 用 于 不 同 应 用 的 局 域 网 却 有 着 数据 传递 和 资源 共 
享 的 客观 要 求 。 这 便 是 网 络 互联 的 动机 。 


1.22 网 络 互 联 技术 


为 了 将 许多 不 同 的 网 络 互 联 起 来 ,使 它们 构成 一 个 协调 的 整体 ,这 便 需 要 一 种 通用 的 
网 络 互 联 技术 。 通 过 这 种 技术 将 局 域 网 和 局 域 网 局域网 和 广域网 以 及 广域网 和 广域网 
互联 起 来 ,构成 更 大 范围 .甚至 全 球 范围 的 网 络 。 

这 里 需要 注意 区 分 网 络 互 连 (interconnecting) 和 网 络 互联 (internetworking) 两 个 不 
同 的 概念 。 

网 络 互 连 指 的 是 网 络 的 物理 连接 ,是 底层 的 连接 ;而 网 络 互联 不 仅 是 物理 上 的 连接 ， 
还 包括 逻辑 上 的 连接 ,互联 使 多 个 网 络 形成 一 个 有 机 的 整体 ,实现 跨 网 络 的 互 操作 。 当 
然 , 这 两 个 词 在 有 些 地 方 并 未 进行 特别 的 区 分 。 例 如 ,在 国际 标准 化 组 织 的 开放 系统 互 连 
参考 模型 (ISO/OSI) 中 就 是 采用 “ 互 连 "一 词 代替 “互联 ”。 

网 络 互联 的 根本 问题 是 解决 网 络 技术 和 应 用 所 带 来 的 网 络 异 构 性 问题 。 国 际 标准 化 
组 织 的 开放 系统 互 连 参考 模型 将 网 络 协议 分 为 了 7 个 层次 。 两 个 不 同 的 网 络 在 任何 一 个 
层次 上 都 可 能 存在 差异 。 

因特网 所 使 用 的 互联 网 技术 是 开放 系统 互 连 (OSI) 的 一 个 实例 ,为 了 实现 网 络 的 互 
联 , 互 联网 技术 必须 保证 以 下 3 点 : 

(1) 使 不 同 硬件 结构 的 计算 机 能 够 进行 通信 

(2) 适用 于 多 种 不 同 的 操作 系统 ; 

(3) 能 够 使 用 多 种 分 组 交换 网 络 硬件 。 

网 络 的 功能 主要 由 各 层 的 协议 来 完成 ,互联 网 技术 经 过 多 年 的 发 展 逐 步 形成 了 现在 
的 TCP/IP 协议 。 

TCP/IP 是 当前 的 因特网 协议 簇 的 总 称 ,TCP/IP 协议 簇 较 为 庞大 ,传输 控制 协议 
TCP 和 因特网 协议 IP 是 其 中 的 两 个 最 重要 的 协议 ,因此 ,因特网 协议 徐 以 TCP/IP 
命名 。 

值得 注意 的 是 TCP/IP 协议 既 可 以 用 于 网 络 之 间 的 互联 ,又 可 以 用 于 局 域 网 内 部 的 
联网 。 

另 一 个 需要 注意 区 别 的 概念 是 “Internet” 和 "internet”。 首 字母 大 写 的 “Internet” 特 
指 的 是 当前 覆盖 全 球 的 因特网 ,而 首 字母 小 写 的 “internet” 指 的 是 采用 互联 网 技术 互联 起 
来 的 互联 网 。 任 何 两 个 以 上 的 网 络 通过 互联 网 技术 互联 起 来 就 形成 了 “internet”。 从 概 
念 上 看 ,因特网 是 互联 网 的 一 个 特例 。 但 由 于 历史 和 习惯 上 的 原因 ,在 许多 专业 书籍 和 资 
料 中 常常 使 用 “互联 网 ”一 词 来 表示 “Internet”, 或 者 直接 采用 “Internet” 一 词 。 本 书 将 主 
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要 使 用 “因特网 ”一 词 , 有 时 为 照顾 习惯 也 偶尔 使 用 “互联 网 ”一 词 。 


1.3 因特网 的 形成 和 发 展 


1.3.1 因 将 网 的 发 展 执 迹 


20 世纪 50、60 年 代 , 美 国 和 前 苏联 两 个 超级 大 国 的 军备 竞赛 空前 激烈 ,双方 都 竞 
相 开 展 军事 技术 的 研究 ,以 争取 战略 优势 。1957 年 ,苏联 成 功 地 发 射 了 第 一 颗 人 造 卫 
星 。 为 了 在 军事 科学 技术 方面 建立 美国 的 领导 地 位 ,美国 国防 部 成 立 了 高 级 研究 项 目 
署 ARPA(Advanced Research Projects Agency)。 并 开始 研究 “分 时 计算 机 的 合作 
网 络 ”。 

1967 年 ,Roberts 提出 了 分 组 交换 计算 机 网 络 “ARPANET” 的 方案 ,1969 年 美国 国 
防 部 下 达 ARPANET 网 络 的 研制 计划 。ARPANET 建 网 的 初衷 是 帮助 那些 为 美国 军 方 
工作 的 研究 人 员 通 过 计算 机 交换 信息 , 它 要求 网 络 能 够 经 得 住 故 障 的 考验 , 当 网 络 的 一 部 
分 因 受 攻击 而 失去 作用 时 ,网 络 的 其 他 部 分 仍 能 维持 正常 通信 。 

1970 年 ,ARPANET 粗 具 锥 形 , 它 将 加 州 大 学 洛杉矶 分 校 . 加 州 大 学 圣 巴 巴 拉 分 校 、 
斯 坦 福 大 学 .犹他 州 大 学 4 所 大 学 的 4 台 不 同型 号 ,不同 操作 系统 .不 同 数据 格式 ,不同 终 
端的 计算 机 以 分 组 交换 协议 连接 起 来 。 

1972 年 ,ARPANET 主机 开始 使 用 网 络 控 制 协议 (NCP);ARPANET 在 第 一 届 国 际 
计算 机 通信 会 议 (ICCC) 上 进行 了 演示 ,ARPANET 首次 受到 世人 的 广泛 关注 ;国际 网 络 
工作 组 (International Networking Working Group,INWG) 宣 告 成 立 , 其 目的 在 于 建立 互 
联网 通信 协议 ,斯 坦 福 大 学 的 Vinton Cerf 任 主席 。 同 年 ,BBN 公司 的 Rey Tomlinson 发 
明了 电子 邮件 ,并 在 网 络 上 迅速 流行 起 来 。 

1973 年 ,ARPANET 扩展 成 国际 因特网 ,英国 和 挪威 与 ARPANET 成 功 连接 。 

1974 年 ,著名 的 TCP/IP 协议 研究 成 功 ,彻底 解决 了 不 同 的 计算 机 和 系统 之 间 的 通 
信和 问题 。Vinton Cerf 和 Bob Kahn 发 布 了 “分 组 交换 网 络 通信 协议 ”, 该 协议 具体 规定 了 
传输 控制 协议 TCP 的 设计 。 

1975 年 ,ARPANET 的 运行 管理 权 由 美国 国防 通信 局 (DCA ) 接 管 。 

1978 年 ,美国 国防 部 决定 以 TCP/IP 协议 的 第 4 版 作为 其 数据 通信 网 络 的 标准 。 通 
信 协 议 标准 化 的 实施 极 大 地 推动 了 因特网 的 发 展 。 

1982 年 ,美国 国防 通信 局 (DCA) 与 高 级 研究 项 目 署 (ARPA) 确 立 TCP/IP 通信 协 
议 ,TCP/IP 被 加 入 到 UNIX 内 核 中 ,DCA 将 ARPANET 各 站 点 的 通信 协议 全 部 更 改 为 
TCP/IP 协议 ,这 表明 因特网 开始 从 一 个 实验 网 络 向 一 个 实用 网 络 转变 ,这 是 全 球 因 特 网 
正式 诞生 的 标志 。 同 年 , ARPANET 分 解 为 ARPANET 和 MILNET, 后 者 最 终 并 入 
DDN(Defense Data Network) 网 络 中 。 

1985 年 ,ARPANET 虽 已 获得 了 巨大 成 功 ,但 却 不 能 满足 日 益 增 长 的 需要 ,为 此 ,在 
美国 政府 的 帮助 下 ,美国 国家 科学 基金 会 开始 建立 国家 科学 基金 会 网 络 NSFNET。 

1986 年 ,NSFNET 建成 ,主干 网 速率 为 56 kbps, 美 国 各 大 学 纷纷 入 网 。 为 提高 计算 
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能 力 , 国 家 科学 基金 会 (NSF) 创 建 了 5 个 超级 计算 机 中 心 ,使 网 络 得 到 迅速 发 展 。 
NSFNET 建立 后 逐步 取代 ARPANET 成 为 了 因特网 的 主干 。 同 年 ,出 现 了 基于 TCP/IP 
的 网 络 新 闻 传 输 协议 (network news transfer protocol, NNTP)。 

面 对 不 断 增长 的 需求 ,NSFNET 仍然 太 小 ,速度 也 并 不 比 ARPANET 快 多 少 。1987 
年 ,由 IBM、MCI 和 MERIT 共同 建设 新 网 络 ,该 广域网 于 1988 年 夏季 成 为 因特网 的 主 
干 网 。 此 后 ,美国 其 他 联邦 部 门 的 计算 机 网 (如 能 源 科学 网 Esnet 等 ) 相 继 并 入 因特网 。 

1989 年 ,因特网 主干 网 升级 为 T1 速率 (1. 54 Mbps) ;最 早 的 因特网 服务 提供 商 之 一 
Compuserve 成 立 。 

1990 年 ,ARPANET 退出 历史 舞台 ,因特网 取而代之 。 同 年 ,美国 联邦 组 网 协会 修改 
了 政策 ,允许 任何 组 织 申请 加 入 ,开始 了 因特网 高 速 发 展 的 时 代 。 随 后 ,世界 各 地 不 同 种 
类 的 网 络 与 美国 因特网 相连 ,逐渐 形成 了 全 球 因特网 。 

1991 年 ,明尼苏达 大 学 的 Paul Lindner 和 Mark P. McCabill 发 明 Gopher 服务 ; 欧 
洲 粒子 物理 实验 室 (CERN) 的 Tim Berners Lee 发 明了 万 维 网 (world wide web, WWW)。 
1991 年 5 月 WWW 在 因特网 上 首次 露面 ,立即 引起 艇 动 ,并 迅速 得 到 推广 和 应 用 。 

1992 年 ,因特网 协会 (ISOC) 成 立 ;主干 网 升级 为 T3 速率 (45 Mbps) ;因特网 开设 第 
一 个 广播 电视 台 ; 因 特 网 体系 结构 委员 会 (Internet Architecture Board,IAB) 进 行 了 重 
组 ,成 为 ISOC 的 一 部 分 。 因 特 网 真正 的 飞跃 应 当归 功 于 从 1992 年 开始 的 因特网 商业 
化 ,商业 机 构 的 介入 使 因特网 用 户 范围 迅速 扩展 。 

1993 年 ,NSF 建立 InterNIC 以 提供 特定 的 因特网 服务 ;美国 颁布 国家 信息 基础 设施 
法 案 (NID ,在 全 世界 掀起 信息 高 速 公路 热 ; 商 业 和 媒体 开始 真正 关注 因特网 ;NCSA 推出 
UNIX 版 的 浏览 器 MOSAIC, 浏 览 器 使 万 维 网 客户 端 得 以 显示 图 像 ,使 用 非常 方便 ， 
WWW 服务 通信 量 一 年 激增 了 341 634%。 

1994 年 ,第 一 家 花 店 直接 在 因特网 上 接受 客户 ,开始 在 因特网 上 建立 销售 商店 ;各 社 
区 开始 直接 连接 到 因特网 ;WWW 通信 量 超 过 Telnet 成 为 网 上 第 二 大 服务 ;第 一 家 网 上 
银行 First Virtual 开业 ;Netscape 推出 Nevigator 浏览 器 ,并 占领 主要 市 场 。 

1995 年 ,新 的 NSFNET 诞生 , 它 由 NSF 在 超级 计算 中 心 之 间 建 立 的 其 高 速 干线 网 
络 服务 (VBNS) 构 成 ;同年 3 月 ,WWW 超过 了 FTP 成 为 因特网 上 通信 和 量 最 大 的 服务 ;大 
量 与 因特网 有 关 的 公司 股票 上 市 ;域名 注册 不 再 免费 ,同年 9 月 开始 征收 50 美元 的 年 费 ; 
SUN 公司 推出 服务 于 网 络 编程 的 Java 语言 ,并 获得 极 大 的 成 功 。 

1996 年 美国 克林顿 政府 出 台 下 一 代 因 特 网 (NGI) 计划 ,美国 开始 进行 下 一 代 高 速 互 
联网 络 及 其 关键 技术 的 研究 。1996 年 采用 因特网 技术 的 企业 网 成 为 一 个 热点 。 各 大 企 
业 纷 纷 建设 自己 的 Intranet。 同 年 , W3C 在 SGML 语言 的 基础 上 ,提出 了 可 扩展 标记 语 
言 (extensible markup language,EML) 草 案 。 年 底 ,W3C 提出 了 CSS 的 建议 标准 。 

1998 年 美国 100 多 所 大 学 联合 成 立 UCAID (University Corporation for Advanced 
Internet Development) ,从 事 Internet2 研究 计划 。UCAID 建设 了 一 个 独立 的 高 速 网 络 
试验 床 Abilene, 并 于 1999 年 1 月 开始 提供 服务 。1998 年 是 电子 商务 大 发 展 的 一 年 ， 
1998 年 美国 全 年 在 线 购物 总 额 为 130 亿美 元 。 

1998 年 ,日 本 、 韩 国 和 新 加 坡 3 国 发 起 建立 了 “亚太 地 区 先进 网 络 APAN (Asia- 
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Pacific Area Network)”, 加 入 下 一 代 互 联网 的 国际 性 研究 。 

1999 年 ,W3C 制定 出 XSLT 标准 。 目 的 是 将 XML 信息 转换 为 HTML 等 不 同 的 信 
息 展现 形式 。 同 年 ,W3C 和 相关 的 企业 开始 讨论 设计 基于 XML 的 通信 协议 。 

2000 年 ,W3C 发 布 简单 对 象 访 问 协议 (simple object access protocol,SOAP) 的 1.1 
版 。 人 们 把 利用 SOAP 协议 传递 XML 信息 的 分 布 式 应 用 模型 称 为 Web 服务 。2001 年 ， 
W3C 发 布 了 Web 服务 描述 语言 (web services description language,WSDL) 协 议 的 1. 1 
版 。SOAP 协议 和 WSDL 协议 共同 构成 了 Web 服务 的 基础 。 随 后 ,J2EE 和 . NET 这 两 
大 企业 级 开发 平台 先后 实现 了 Web 服务 ,并 将 其 视 为 平台 的 一 项 核心 功能 。 

2001 年 欧盟 启动 下 一 代 互联 网 研究 计划 ,建立 了 连接 30 多 个 国家 学 术 网 的 主干 
GEANT(Gigabit European Academic Network), 并 以 此 为 基础 全 面 进行 下 一 代 互联 
各 项 核心 技术 的 研究 和 开发 。 

2002 年 ,美国 Internet2 联合 欧洲 、 亚 洲 各 国 发 起 “全 球 高 速 互联 网 GTRN (Global 
Terabit Research Network)” 计 划 ,积极 推动 全 球 化 的 下 一 代 互 联网 的 研究 和 建设 。 

2003 年 6 月 ,美国 国防 部 发 表 了 一 份 IPv6 备忘录 ,提出 了 在 美国 军 方 “全 球 信息 网 
格 ” 中 全 面部 署 IPv6 的 重要 决策 ,并 提出 了 300 多 亿美 元 的 预算 。 同 年 10 月 ,美国 军 方 
宣布 将 采用 IPv6 逐步 蔡 换 现在 的 IPv4。 

2004 年 1 月 ,包括 美国 Internet2, 欧 盟 GEANT 和 中 国 CERNET 在 内 的 全 球 最 大 
的 学 术 互 联网 在 比利时 首都 布鲁塞尔 欧盟 总 部 向 全 世界 宣布 ,同时 开通 全 球 IPv6 下 一 代 
因特网 服务 。 


1.3.2 中 国 互联 网 的 发 展 


1987 年 9 月 20 日 , 钱 天 白 教授 发 出 我 国 第 一 封 电子 邮件 , 揭 开 了 中 国人 使 用 因特网 
的 序幕 。 该 电子 邮件 是 通过 意大利 公用 分 组 网 ITAPAC 设 在 北京 侧 的 PAD 机 ,经 由 意 
大 利 ITAPAC 和 德国 DATEX-P 分 组 网 ,实现 了 和 德国 卡尔 斯 鲁 厄 大 学 的 连接 。 

1988 年 12 月 ,清华 大 学 校园 网 通过 X. 25 网 与 加 拿 大 UBC 大 学 (University of 
British Columbia) 相 连 ,开通 了 电子 邮件 应 用 。 

1989 年 5 月 ,中 国 研 究 网 (CRN) 通 过 邮电 部 的 X. 25 试验 网 (CNPAC) 实 现 了 与 德国 
研究 网 (DFN) 的 互联 。 并 能 够 通过 德国 DFN 的 网 关 与 因特网 沟通 。 

1990 年 10 月 , 钱 天 白 教 授 代表 中 国正 式 在 国际 互联 网 络 信息 中 心 的 前 身 DDN 一 
NIC 注册 登记 了 我 国 的 顶级 域名 CN ,并 且 从 此 开通 了 使 用 中 国 顶 级 域名 CN 的 国际 电子 
邮件 服务 。 

1993 年 3 月 ,中 国 科 学 院 高 能 物理 研究 所 租用 AT&T 公司 的 国际 卫星 信道 接 人 美 
国 斯 坦 福 线性 加 速 器 中 心 。 通 过 这 条 专线 只 能 进入 美国 能 源 网 ,而 不 能 连接 到 其 他 地 方 。 
尽管 如 此 ,这 条 专线 仍 是 我 国 部 分 连 入 因特网 的 第 一 根 专线 。 

1993 年 3 月 12 日 , 朱 锻 基 副 总 理 主持 会 议 ,提出 和 部 署 建设 国家 公用 经 济 信息 通信 
网 , 即 金桥 工程 。 同 年 8 月 27 日 ,李鹏 总 理 批准 使 用 300 万 美元 总 理 预备 金 支持 启动 金 
桥 前 期 工程 建设 。 

1993 年 12 月 ,中 关 村 地 区 教育 与 科研 示范 网 络 NCFC 主干 网 工程 完工 ,采用 高 速 光 
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缆 和 路 由 器 将 3 个 院 校 网 互联 。 这 3 个 院 校 网 是 中 科 院 院 网 (CASNET) ,清华 大 学 校园 
网 (TUNET) 和 北京 大 学 校园 网 (PUNET)。 

1994 年 4 月 ,中 关 村 地 区 教育 与 科研 示范 网 络 通 过 美国 Sprint 公司 连 入 因特网 的 
64 kbps 国 际 专 线 开 通 , 实 现 了 与 因特网 的 全 功能 连接 。5 月 ,中 国 科学 院 高 能 物理 研究 
所 设立 了 国内 第 一 台 Web 服务 器 ;中 国 科学 院 计算 机 网 络 信息 中 心 完成 了 中 国 国家 顶级 
域名 (CN) 服 务 器 的 设置 。10 月 ,中 国教 育 和 科研 计算 机 网 CERNET) 开始 启动 。 

1995 年 1 月 ,中 国电 信 分 别 在 北京 .上海 用 两 根 64 kbps 专线 通过 美国 Sprint 公司 
接 入 因特网 ,并 通过 电话 网 .DDN 专线 以 及 X. 25 网 等 方式 开始 向 社会 提供 因特网 接 入 
服务 。 同 年 7 月 ,中 国教 育 和 科研 计算 机 网 连 入 美国 的 128 kbps 国际 专线 开通 。8 月 , 建 
立 在 中 国教 育 和 科研 计算 机 网 上 的 水 木 清华 BBS 正式 开通 ,成 为 中 国 大 陆 第 一 个 因特网 
上 的 BBS。12 月 ,中科院 百 所 联网 工程 完成 ,建立 了 中 国 科技 网 (CSTNET)。 

1996 年 1 月 ,中国 公 用 计算 机 互联 网 (CHINANET) 主 干 网 建成 并 正式 开通 ,全 国 范 
围 的 公用 计算 机 互联 网 络 开始 提供 服务 。3 月 ,清华 大 学 提交 的 适应 不 同 国家 和 地 区 中 
文 编码 的 汉字 统一 传输 标准 被 IETF 通过 为 RFC 1922, 成 为 中 国 国内 第 一 个 被 认可 的 
RFC 文档 。8 月 ,国家 将 金桥 一 期 工程 列 为 “ 九 五 ”期 间 国 家 重大 续 建 工程 项 目 。9 月 ,中 
国 金桥 信息 网 (CHINAGBN) 接 入 美国 因特网 的 256 kbps 专线 正式 开通 。 中 国 金桥 信息 
网 宣布 开始 提供 因特网 服务 。11 月 ,中 国教 育 科研 网 开通 2 Mbps 国际 信道 。 

1997 年 5 月 30 日 ,国务 院 信息 化 工作 领导 小 组 办 公 室 发 布 ( 中 国 互联 网 络 域名 注 
册 暂 行 管理 办 法 》, 授 权 中 国 科 学 院 组 建 和 管理 中 国 互 联网 络 信息 中 心 CCNNIC) ,授权 
中 国教 育 和 科研 计算 机 网 网 络 中 心 与 CNNIC 签约 并 管理 二 级 域名 . edu. cn。 同 年 ,中 
国 公 用 计算 机 互联 网 实现 了 与 中 国 科 技 网 .中 国教 育 和 科研 计算 机 网 .中 国 金桥 信息 
网 的 互联 。 

1998 年 7 月 ,中 国 公用 计算 机 互联 网 骨干 网 二 期 工程 开始 启动 。 二 期 工程 将 使 8 个 
大 区 间 的 主干 带宽 扩充 至 155 Mbps, 并 且 将 8 个 大 区 的 结 点 路 由 器 全 部 换 成 千 兆 位 路 
由 器 。 

1999 年 1 月 ,中 国教 育 和 科研 计算 机 网 的 卫星 主干 网 全 线 开通 ,这 大 大 提高 了 网 络 
的 运行 速度 。 同 月 ,中国 科技 网 开通 了 两 套 卫 星系 统 ,全 面 取代 了 IP/X. 25, 并 用 高 速 卫 
星 信 道 连 到 了 全 国 40 多 个 城市 。 

因特网 进入 中 国 的 时 间 虽 得 , 却 在 这 个 世界 上 最 大 的 发 展 中 国家 经 历 了 爆炸 式 的 发 
展 。1997 年 ,经 国家 主管 部 门 研究 ,决定 由 中 国 互联 网 络 信息 中 心 CCNNIC) 联 合 互联 网 
络 单位 来 实施 中 国 互 联网 络 发 展 状 况 的 统计 工作 。 从 1998 年 起 ,CNNIC 决定 于 每 年 1 
月 和 ?7 月 发 布 “中 国 互 联网 络 发 展 状况 统计 报告 "。2005 年 7 月 CNNIC 发 布 的 “中 国 互 
联网 络 发 展 状 况 统计 报告 ?指出 : 我 国 的 上 网 用 户 数 已 达 10 300 万 ,上 网 计算 机 总 数 为 
4560 万 台 ,CN 下 注册 的 域名 数 为 622 534 个 ,WWW 站 点 总 数 约 677 500 个 ,我 国 大 陆 
的 IPv4 地 址 数 达 到 了 68 300 032 个 。 国 际 出 口 带宽 总 量 为 82 617 Mbps ,连接 的 国家 有 
美国 ,俄罗斯 加拿大 ,澳大利亚 、 英 国 、 德 国 、 法 国 .日 本 、 韩 国 .新 加 坡 、 马 来 西亚 等 。 中 国 
互联 网 国际 出 口 带宽 分 布 情况 如 表 1-1 所 示 。 
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表 1-1 中 国 互联 网 国际 出 口 带 宽 分 布 情况 


网 络 国际 出 口 带宽 (Mbps) 
中 国 科技 网 (CSTNET) 5275 
中 国 公用 计算 机 互联 网 (CHINANET) 44 895 
中 国教 育 和 科研 计算 机 网 (CERNET) 1599 
中 国联 通 互联 网 (UNINET) 3450 
中 国 网 络 通信 集团 (宽带 中 国 CHINA169 网 ) 26 111 
中 国 国际 经 济 贸易 互联 网 (CIETNET) 2 
中 国 移动 互联 网 (CMNET) 1285 


因特网 正 以 一 种 不 可 阻挡 的 势头 迅速 发 展 。 现 在 平均 每 隔 半 个 小 时 就 有 一 个 新 的 网 
络 接 入 因特网 ,每 过 一 个 月 就 有 100 万 名 新 用 户 接 人 。 网 上 每 天 的 信息 流量 高 达 万 亿 比 
特 , 每 个 月 的 电子 邮件 超过 10 亿 封 。 


1.4 有 关 因特网 的 组 织 机 构 


因特网 的 最 大 特点 是 管理 上 的 开放 性 。 因 特 网 没有 集中 的 管理 机 构 ,为 了 保证 因 特 
网 的 正常 运行 ,建立 和 完善 相关 的 标准 ,确保 因特网 的 持续 发 展 ,先后 成 立 了 一 些 非 鱼 利 
性 组 织 机 构 ,这 些 机 构 自 愿 承担 起 了 因特网 的 管理 职责 。 它 们 都 遵循 自 下 至 上 的 结构 原 
则 ,为 确保 因特网 的 持续 发 展 而 开展 工作 。 


1.4.1 因 将 网 体系 结构 委员 会 


最 早 的 因特网 机 构 是 ARPA 成 立 的 一 个 非 正 式 的 委员 会 : 因特网 配置 控制 委员 会 
(Internet Configuration Control Board,ICCB) ,该 机 构成 立 于 1979 年 ,由 志愿 者 参与 各 
项 工作 。 其 职能 是 协调 和 引导 因特网 协议 和 体系 结构 的 设计 。 

1983 年 ,因特网 行动 委员 会 (Internet Activities Board,IAB) 取 代 了 ICCB,IAB 负责 
因特网 的 技术 管理 和 发 展 战略 的 制定 ,决定 因特网 的 技术 方向 。 具 体 工作 包括 : 建立 因 
特 网 标准 ;管理 请 求 注解 文档 RFC 的 发 布 过 程 ;建立 因特网 的 战略 性 计划 。 

因特网 的 迅速 发 展 使 得 因特网 行动 委员 会 的 结构 日 趋 庞 大 。1986 年 ,在 IAB 之 下 又 
成 立 了 两 个 工作 部 门 : 因特网 工程 任务 组 (Internet Engineering Task Force,IETF) 和 因 
特 网 研究 任务 组 (Internet Research Task Force,IRTF)。 

IETF 是 一 个 开放 性 的 大 型 民间 国际 团体 ,在 因特网 相关 技术 的 研究 方面 具有 一 定 
权威 。IETF 汇集 了 与 因特网 体系 结构 和 运作 相关 的 网 络 设计 者 、 运 营 商 、 投 资 人 和 研究 
人 员 。IETF 负责 因特网 中 、 短 期 技术 标准 和 协议 的 研发 和 制定 。 

IETF 将 其 研究 的 方向 划分 为 几 个 单独 的 研究 领域 。IETF 涉及 的 技术 领域 包括 : 因 
特 网 应 用 ,传输 与 用 户 服 务 、 网 络 管理 .运行 、 路 由 ,安全 性 ,与 OSI 的 集成 .下 一 代 因 特 网 
等 。 每 个 领域 都 设 有 多 个 工作 小 组 (working group, WG) ,大 量 的 技术 性 工作 均 由 这 些 工 
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作 小 组 承担 和 完成 。 各 工作 小 组 有 独立 的 邮件 组 :工作 组 成 员 通 过 邮件 互通 信息 。 每 个 
领域 由 几 个 主任 (area director) 负 责 管 理 。 

因特网 工程 指导 组 (Internet Engineering Steering Group,IESG) 是 IETF 的 上 层 机 
构 , 它 由 一 些 专 家 和 各 领域 的 负责 人 组 成 , 设 有 一 个 主席 职位 。IESG 主要 负责 IETF 的 
各 项 活动 及 因特网 标准 制定 过 程 中 的 技术 管理 工作 。 

因特网 研究 任务 组 IRTF 负责 长 期 的 ,与 因特网 发 展 相关 的 技术 问题 ,协调 有 关 
TCP/IP 协议 和 一 般 体系 结构 的 研究 活动 。IRTF 也 有 一 个 指导 小 组 : 因特网 研究 指导 
组 IRSG。IRTF 由 多 个 因特网 志愿 工作 小 组 构成 。IRTF 接受 IRSG 的 管理 ,IRSG 的 每 
个 成 员 主 持 一 个 因特网 志愿 工作 组 。IRTF 通过 建立 重点 、 长 期 和 小 型 的 研究 小 组 ,对 因 
特 网 的 各 种 协议 、 应 用 软件 、 结 构 和 技术 等 问题 进行 重点 研究 ,以 促进 因特网 在 未 来 的 发 
展 。 目 前 来 看 ,IETF 的 研究 活动 比 IRTF 要 活跃 得 多 。 

1992 年 ,因特网 行动 委员 会 更 名 为 因特网 体系 结构 委员 会 (Internet Architecture 
Board,IAB) ,成 为 同年 成 立 的 因特网 协会 ISOC 的 技术 顾问 小 组 ,简称 仍 为 IJAB。IAB 的 
主要 职能 为 : 负责 ISOC 的 总 体 技术 建议 ;代表 ISOC 与 其 他 从 事 因特网 标准 与 技术 研究 
的 组 织 进行 联系 与 交流 ;任命 IETF 主席 和 IESG 成 员 ; 对 因特网 协议 和 程序 的 框架 实施 
监管 ;对 因特网 标准 的 制定 进行 监管 ;管理 因特网 标准 草案 的 编辑 和 发 布 。 


1.42 因 将 网 协会 


1992 年 ,一 个 相当 于 因特网 最 高 管理 机 构 的 组 织 因特网 协会 (Internet Society， 

ISOC) 成 立 了 。 创 立 者 希望 通过 成 立 这 一 全 球 性 的 组 织 , 使 其 能 够 在 推动 因特网 全 球 化 ， 
加 快 网 络 互 联 技术 和 应 用 软件 发 展 ,以 及 普及 因特网 等 方面 发 挥 重要 作用 。 
ISOC 总 部 及 秘书 处 设 在 美国 弗吉尼亚 州 莱 斯 顿 地 区 。 作 为 一 个 非 一 利 的 行业 性 全 
球 因特网 协调 与 合作 国际 组 织 ,ISOC 致力 于 确保 全 球 因特网 发 展 的 有 益 性 和 开放 性 ,并 
就 因特网 技术 制定 标准 发布 信息 、 开 展 培训 。 此 外 ,ISOC 还 致力 于 社会 经济、 政 治 \ 道 
德 .立法 等 能 够 影响 因特网 发 展 方向 的 工作 。 

ISOC 由 一 个 托管 委员 会 进行 管理 ,主要 负责 ISOC 全 球 范 围 内 的 各 项 事务 。ISOC 
由 许多 遍及 全 球 的 地 区 性 机 构 组 成 ,这 些 分 支 机 构 都 在 本 地 运作 ,并 有 自己 的 成 员 管 理 规 
则 ,同时 保持 与 ISOC 的 托管 委员 会 联系 。 

ISOC 的 工作 职能 主要 包括 : 推动 因特网 的 法 律 保护 ;推动 因特网 企业 的 自律 ;推动 
因特网 标准 的 制定 ;推动 诸如 审查 制度 与 自由 言论 、 隐 私 保护 税收、 因特网 管理 、 知 识 产 
权 等 公共 政策 的 研究 ;主办 国际 网 络 会 议 、 网 络 与 分 布 式 系统 安全 年 会 等 全 球 性 年 会 ; 实 
施 教育 与 培训 计划 ,举办 各 种 形式 的 网 络 培训 学 习 班 ;担任 国际 教育 考试 (Think Quest) 
的 评委 ;出 版 技术 杂志 《On The Internet》 和 报道 与 因特网 技术 有 关 的 各 类 消息 的 《ISOC 
论坛 ); 负 责 IETF IESG IAB 的 组 织 与 协调 工作 。 


1.43 因特网 网 络 信息 中 心 


因特网 网 络 信 息 中 心 (Internet Network Information Center,InterNIC) 成 立 于 1993 
年 1 月 ,InterNIC 负责 所 有 以 . com、. org、. net 和 . edu 结尾 的 顶级 国际 域名 的 注册 与 管 
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理 。 而 . mil 和 . gov 顶级 国际 域名 仍然 由 美国 政府 管理 ,各 个 国家 的 顶级 域名 则 由 各 国 自 
己 管理 。 
为 防止 域名 注册 时 重 名 所 带 来 的 不 必要 的 麻烦 ,InterNIC 提供 了 一 个 WHOIS 数据 
库 , 用 户 在 申请 新 域名 之 前 ,首先 搜索 该 数据 库 ,以 确定 该 域名 尚未 被 使 用 。 
中 国 互联 网 络 信息 中 心 (CChina Internet Network Information Center,CNNIC ) 成立 
于 1997 年 6 月 。 是 我 国 的 非 盈 利 性 互联 网 管理 与 服务 机 构 ,行使 中 国 国 家 互联 网 络 信息 
中 心 的 职责 。 中 国 科 学 院 计算 机 网 络 信息 中 心 承担 CNNIC 的 运行 和 管理 工作 。 
CNNIC 主要 提供 注册 服务 .目录 数据 库 服务 .信息 服务 .网 站 访问 流量 认证 。 
。 注册 服务 包括 域名 注册 IP 地 址 分 配 .自治 系统 号 分 配 等 ; 
。 目录 数据 库 服 务 用 于 建立 全 国 最 高 层次 的 网 络 目录 数据 库 , 提 供 对 联网 用 户 、 网 
络 地 址 、 域 名 、 自 治 系统 号 等 方面 信息 的 查询 服务 ; 
。 信息 服务 用 于 进行 中 国 互联 网 发 展 状 况 的 统计 和 调查 ,提供 中 国 互联 网 络 的 政 
策 ,法规 以 及 其 他 因特网 相关 数据 的 查询 服务 ; 
。 网 站 访问 流量 认证 用 于 向 各 站 点 提供 网 站 访问 流量 统计 认证 。 


1.44 因特网 名 称 与 号 码 分 配 机 构 


因特网 名 称 与 号 码 分 配 机 构 (Internet Corporation for Assigned Names and 
Numbers,ICANN) 成 立 于 1998 年 10 月 , 它 是 一 个 集合 了 各 地 网 络 界 的 商业 、 非 商业 、 技 
术 及 学 术 领 域 专家 的 非 僵 利 性 组 织 。ICANN 负责 IP 地 址 空间 的 分 配 ,协议 标识 符 的 指 
派 \ 通 用 顶级 域名 (gTLD) 以 及 国家 和 地 区 顶级 域名 (ccTLD) 系 统 的 管理 和 根 服 务 器 系统 
的 管理 。 这 些 服 务 最 初 是 在 美国 政府 合同 下 由 因特网 号 码 分 配 机 构 (Internet Assigned 
Numbers Authority, IANA) 以 及 其 他 一 些 组 织 提供 的 。 现 在 ,ICANN 行使 IANA 的 
职能 。 

ICANN 下 设 3 个 支持 组 织 和 4 个 咨询 委员 会 。 

3 个 支持 组 织 是 地 址 支持 组 织 ASO、 国 家 代码 域名 支持 组 织 CCNSO 和 通用 名 称 支 
持 组 织 GNSO。 支 持 组 织 是 理事 会 的 咨询 机 构 ,主要 职责 是 就 支持 组 织 具体 责任 范围 内 
的 事项 提供 实质 性 政策 研究 和 建议 。 

4 个 咨询 委员 会 是 政府 咨询 委员 会 一 般 会 员 咨 询 委员 会 ,安全 和 稳定 咨询 委员 会 
根 服务 器 系统 咨询 委员 会 。 咨 询 委员 会 为 ICANN 提供 政策 拟定 咨询 。 其 中 ,政府 咨询 
委员 会 由 各 个 国家 或 地 区 的 政府 指定 的 代表 组 成 ,负责 代表 ICANN 与 各 地 政府 间 沟 通 。 

ICANN 采用 分 级 方式 分 配 IP 地 址 ,ICANN 先 将 部 分 IP 地 址 分 配给 地 区 级 的 因 特 
网 注册 机 构 (Regional Internet Registry. RIR) ,然后 由 RIR 负责 该 地 区 的 IP 地 址 分 配 。 
目前 的 5 个 RIR 分 别 是 负责 北美 地 区 地 址 分 配 的 ARIN; 负责 欧洲 地 区 地 址 分 配 的 
RIPE; 负 责 拉 丁 美洲 地 区 地 址 分 配 的 LACNIC; 负 责 非洲 地 区 地 址 分 配 的 AfriNIC 和 负 
责 亚 太 地 区 地 址 分 配 的 APNIC。 


145 WWW 协 会 
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的 最 主要 途径 ,万 维 网 的 发 展 极为 迅速 。WWW 协会 W3C (World Wide Web 
Consortium) 正 是 为 了 适应 这 一 发 展 ,由 美国 麻 省 理工 学 院 计算 机 科学 实验 室 (MIT/ 
LCS) .欧洲 国家 信息 与 自动 化 学 院 (INRIA) .日 本 的 Keio University Shonan Fujisawa 联 
合 组 成 的 国际 性 组 织 。 

W3C 负责 确定 和 颁布 有 关 WWW 应 用 的 标准 。 它 的 服务 包括 : 为 WWW 开发 者 和 
用 户 开 发 信息 库 , 推 动 标准 参考 代码 的 实施 ,以 及 提供 各 类 展示 新 技术 的 源 程序 范例 。 
W3C 目前 的 成 员 仅 限 于 团体 或 组 织 。 


1.5 请 求 注解 


1.5.1 因 将 网 技术 文档 


RFC(Request For Comments) 的 含义 是 请 求 注解 , 它 是 一 系列 关于 因特网 (以 前 为 
ARPANET) 的 技术 文档 。RFC 涉及 计算 机 网 络 的 概念 ,协议 .过 程 , 程 序 、 会 议 纪要 、 观 
点 看 法 甚至 幽默 等 诸多 方面 的 内 容 。 

RFC 技术 文档 的 发 布 开始 于 1969 年 ,截止 2004 年 8 月 ,RFC 文档 数 已 达 3 800 多 
篇 。 当 某 一 机 构 .团体 或 个 人 开发 出 了 一 个 标准 或 者 想 对 某 一 标准 提出 自己 的 设想 ,并 和希 
望 得 到 大 家 的 认可 时 ,就 要 通过 IESG 在 因特网 上 发 布 一 个 RFC 文档 ,向 外 界 征询 意见 ， 
对 这 一 问题 感 兴趣 的 人 通过 阅读 RFC, 提 出 自己 的 建议 ,以 便 进一步 完善 它 。 

绝 大 部 分 因特网 标准 的 制定 都 是 以 RFC 的 形式 开始 ,并 经 过 大 量 的 论证 和 修改 而 完 
成 的 。RFC 2026 给 出 了 因特网 标准 的 建立 过 程 。 

符合 因特网 标准 过 程 的 规范 有 两 类 : 技术 规范 TS(technical specification) 和 适用 性 
陈述 ASCapplicability statement) 。 

TS 是 关于 协议 .服务 .过程 约定 和 格式 的 描述 。AS 定义 一 个 到 多 个 技术 规范 的 使 
用 环境 和 使 用 方法 ,AS 定义 TS 的 关系 、TS 组 合 的 方式 .TS 参数 的 值 或 范围 .TS 协议 的 
子 功能 等 。AS 为 每 个 TS 指定 下 列 5 个 “需要 等 级 ”之 一 。 

(1) 必需 的 (required) : 为 满足 最 小 一 致 性 ,必须 在 所 有 使 用 TCP/IP 协议 簇 的 系统 
中 实现 由 该 AS 定义 的 TS。 例 如 RFC 791: IP、RFC 792: ICMP 等 。 

(2) 建议 的 (recommended) : 从 最 小 一 致 性 上 看 ,虽然 它们 不 是 必需 的 ,但 是 根据 经 
验 和 技术 要 求 ,建议 相关 的 TS 在 系统 中 实现 。 例 如 RFC 793: TCP、RFC 768: UDP、 
RFC 821: SMTP、RFC 959: FTP\RFC 855: TELNET、RFC 1157: SNMP 等 。 

(3) 可 选 的 (elective) : 在 AS 的 适用 领域 中 TS 在 系统 中 的 实现 是 可 选 的 。 一 些 可 
选 的 TS 往往 与 厂商 和 用 户 有 关 。 例 如 RFC 826: ARP、RFC 903: RARP、RFC 1350: 
TFTP、RFC 1661: PPP\RFC 1939: POP3 等 。 

一 些 不 在 RFC 标准 轨迹 (standards track) 中 和 已 从 标准 轨迹 中 退役 的 TS 将 划分 在 
下 面 的 两 类 需要 等 级 中 。 

(4) 限制 使 用 的 (limited use) : 被 认为 只 在 受 限 的 和 特定 的 环境 中 使 用 的 TS 属于 此 
类 需要 等 级 。 例 如 RFC 1788: ICMP 域名 信息 、RFC 1986: ETFTP 等 。 
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(5) 不 建议 的 (not recommended) : 被 认为 不 适合 一 般 使 用 的 TS 属于 此 类 需要 等 
级 。 这 些 TS 通常 功能 有 限 、 过 于 专用 或 者 是 已 成 为 历史 状态 的 标准 ,因此 不 建议 在 系统 
中 实现 。 

尽管 TS 和 AS 在 概念 上 是 分 开 的 ,但 实际 的 RFC 文档 总 是 将 一 个 AS 同 与 其 相关 
的 一 个 或 多 个 TS 关联 起 来 。 


1.52 因特网 标准 建立 过 程 


图 1-1 描述 了 因特网 的 标准 化 过 程 和 RFC 文档 的 状态 。 从 图 中 可 以 看 出 ,RFC 文档 
共有 8 种 状态 。3 个 状态 属于 标准 化 轨迹 ,3 个 状态 属于 非 标准 化 轨迹 ,两 个 状态 为 其 他 


6 个 月 内 被 新 版 草案 取代 [ i 
进入 新 一 轮 非 正式 评议 6 不 月 内 为 RFC 文 和 
- 一 被 推荐 为 RFC 或 者 未 能 被 推荐 成 为 REC 文档 
RFC 文 档 集 
和 et | 
| 标准 机 迹 二 一 一 非 标准 轨迹 1 
II 提案 标准 下 | | [实验 性 的 | 
| N | | 
1 时 1 | 1 
1 | 草案 标准 人 |! ! 
' 1 ~ ' 
上 4 
I 标 准 | IN| 历史 性 的 | | 信息 性 的 | !| 未 知性 的 | [最 佳 当前 实现 
本 ee 二 | pp 和 -—-- 
时 1 
STD XXXX FYI XXXX BCP XXXX 


图 1-1 因特网 标准 化 过 程 及 文档 状态 


1. 前 期 准备 工作 


一 个 规范 文档 要 进入 因特网 标准 化 轨迹 之 前 ,首先 应 作为 因特网 草案 接受 非 正式 的 
评论 。 若 超过 6 个 月 因特网 草案 还 未 被 IESG 推荐 发 布 为 RFC 文档 ,或 在 6 个 月 内 以 
RFC 文档 发 布 了 , 则 将 从 因特网 草案 目录 中 移 除 该 因特网 草案 。 若 因特网 草案 被 同一 规 
范 的 新 版 本 替代 了 , 则 开始 新 一 轮 的 6 个 月 非 正式 评论 过 程 。 因 特 网 草案 没有 正式 的 状 
态 ,随时 可 能 被 修改 或 从 因特网 草案 目录 中 移 除 。 


2. 标准 轨迹 


试图 成 为 因特网 标准 的 规范 必须 经 过 一 系列 的 成 熟 级 ,这 组 成 熟 级 即 为 因特网 标准 
轨迹 。 
标准 轨迹 由 3 个 成 熟 级 构成 ,由 低 到 高 分 别 为 提案 标准 .草案 标 准 和 标准 。 
。 提案 标准 (proposed standards) : 此 规范 已 经 通过 了 一 个 深入 的 审查 过 程 ,受到 了 
足够 多 组 织 的 关注 ,并 认为 是 有 价值 的 。 但 它 仍 需要 几 个 协议 组 的 实现 和 测试 。 


在 成 为 因特网 标准 前 , 它 可 能 还 会 有 很 大 的 变化 。 

。 草案 标准 (draft standards) : 此 规范 已 经 被 很 好 地 理解 ,并 且 被 认为 是 稳定 的 。 它 
可 以 被 用 作 开 发 最 后 实现 的 基础 。 在 这 个 阶段 , 它 需 要 的 是 具体 的 RFC 测试 和 
注释 。 在 成 为 标准 的 协议 之 前 , 它 仍 有 可 能 被 改变 。 

。 因特网 标准 (standards) : 当 规 范 经 过 了 有 效 的 实现 和 成 功 的 运行 ,并 且 达 到 了 很 
高 的 技术 成 熟 度 时 ,IESG 将 RFC 文档 设立 为 官方 的 标准 协议 并 分 配给 它 一 个 
STD 号 码 。 有 了 时 通过 查看 STD 文件 ,可 以 比 查 看 RFC 更 容易 找到 一 个 协议 的 因 
特 网 标准 。 


3. 非 标准 轨迹 


实验 性 的 规范 Cexperimental) : 这 些 规范 作为 因特网 技术 组 织 的 一 般 信 息 发 布 , 是 研 
究 和 开发 工作 的 归档 记录 。 

信息 性 的 规范 (informational) : 这 些 规范 是 作为 因特网 组 织 的 一 般 信息 发 布 的 ,并 不 
表示 得 到 了 因特网 组 织 的 推荐 和 认可 。 一 些 由 因特网 组 织 以 外 的 协议 组 织 和 提供 者 提出 
的 未 纳入 因特网 标准 的 规范 可 以 以 信息 性 的 RFC 发 布 。 

其 中 一 些 关于 指南 .常见 问题 及 解答 .手册 ,术语 表 等 信息 性 的 规范 被 接纳 为 “你 的 信 
息 ”"FYICFOR YOUR INFORMATION)。 例如: 

RFC 1635 How to Use Anonymous FTP. (FYI 0024) (Status:INFORMATIONAL) 

RFC 2504 Users’ Security Handbook. (FYI 0034)(Status:INFORMATIONAL) 

RFC 2828 Internet Security Glossary. (FYI 0036)(Status: INFORMATIONAL) 

RFC 2664 FYI on Questions and Answers-Answers to Commonly Asked “New 
Internet User”Questions. (FYI 0004) (Status:INFORMATIONAL) 

历史 性 的 规范 (historic) : 这 些 规 范 要 么 已 经 被 更 新 的 规范 取代 了 ,要 么 已 经 过 时 了 。 


4. 其 他 状态 


有 一 些 RFC 文档 专门 用 于 对 因特网 组 织 机 构 商 议 结果 进行 标准 化 ,其 内 容 涉 及 有 关 
执行 一 些 操作 或 IETF 处 理 功能 的 最 好 方法 的 原则 和 结论 。 这 些 文档 的 状态 为 当前 最 佳 
实现 (BEST CURRENT PRACTICE) ,简称 为 BCP。 

还 有 一 些 RFC 文档 未 被 分 类 ,其 状态 被 标记 为 未 知性 的 (UNKNOWN) ,这 些 文档 主 
要 是 因特网 早期 的 RFC 文档 。 


1.53 获取 RFC 文 档 


由 于 RFC 文档 包含 了 关于 因特网 的 几乎 所 有 的 重要 文字 资料 ,对 于 学 习 和 掌握 因 特 
网 知识 来 说 ,RFC 文档 无 疑 是 最 重要 的 资料 。 

RFC 文档 可 以 通过 电子 邮件 .FTP 或 WWW 方式 获得 。 其 中 最 方便 的 方式 还 是 通 
过 WWW 方式 得 到 。http://www. rfc. net 是 RFC 的 官方 网 站 ,在 这 里 可 以 查 到 RFC 的 
更 新 情况 。http://www. rfc-editor. org 是 RFC 编辑 小 组 的 网 站 ,从 这 里 也 可 以 获得 完 
整 的 RFC 文档。 
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以 下 几 点 值得 注意 : 

(1) 当 一 个 RFC 文档 被 发 布 的 时 候 , 它 就 会 获得 一 个 RFC 编号 。 若 一 个 RFC 文档 
被 更 新 ,那么 新 的 RFC 文档 会 被 分 配 一 个 新 的 RFC 编号 ,过 时 的 RFC 文档 及 编号 仍 保 
持 不 变 , 而 在 新 的 RFC 文档 头 部 将 标明 它 所 废止 的 旧 RFC 文档 号 。 

(2) 当 一 个 RFC 文档 被 接纳 为 因特网 标准 时 , 它 将 被 分 配 一 个 标准 号 “STD 
XXXX”, 同 时 仍 会 保留 其 原 有 的 RFC 文档 和 编号 。 

(3) 当 一 个 RFC 文档 被 接纳 为 当前 最 佳 实现 BCP 时 , 它 将 被 分 配 一 个 额外 编号 
“BCP XXXX”, 同 时 仍 会 保留 其 原 有 的 RFC 文档 和 编号 。 

(4) 当 一 个 RFC 文档 被 接纳 为 “你 的 信息 ”FYI 时 , 它 将 被 分 配 一 个 额外 编号 “FYI 
XXXX”, 同 时 仍 会 保留 其 原 有 的 RFC 文档 和 编号 。 


1.6 下 一 代 因 特 网 


1.6.1 远 向 新 一 代 网 络 


因特网 的 出 现 , 使 美国 成 为 了 世界 第 一 大 信息 强国 。 因 特 网 的 商业 化 ,给 美国 带 来 了 
巨大 的 经 济 利益 。 但 因特网 的 商业 化 和 WWW 业务 的 普遍 应 用 ,使 得 用 户 数 量 和 业务 需 
求 急 剧 增长 ,导致 了 带宽 爆炸 现象 。 新 的 发 展 和 应 用 对 因特网 提出 了 更 高 的 要 求 : 高 性 
能 、 高 可 靠 、 高 安全 及 QoS 保证 等 ,而 这 些 恰恰 是 因特网 所 力不从心 的 地 方 。 

为 了 全 面 保持 美国 在 科学 技术 和 信息 领域 的 优势 .在 经 济 上 的 发 展 . 在 军事 上 的 强大 
和 在 政治 上 的 强权 ,1996 年 10 月 美国 克林顿 政府 出 台 了 下 一 代 因 特 网 (Next Generation 
Internet, NGD 计 划 , 开 始 着 手 进行 下 一 代 高 速 互联 网 络 及 其 关键 技术 的 研究 。 

实施 NGI 计划 的 具体 目标 是 将 各 大 学 和 国家 实验 室 的 网 络 速度 提高 100 一 1000 售 ; 
推动 下 一 代 网 络 技术 的 研究 ;满足 国家 重点 项 目的 需求 (如 医疗 保健 、 远 程 教育 .环境 监 
测 制造 工程 .生物 医学 .能源 研究 等 )。NGI 所 依托 的 高 速 网 络 试验 床 是 甚 高速 主干 网 
络 服务 VBNS(very high speed backbone network service)。 

1997 年 10 月 ,美国 约 40 所 大 学 和 研究 机 构 的 代表 在 芝加哥 商定 共同 开发 
Internet2。1998 年 美国 100 多 所 大 学 联合 成 立 UCAID (University Corporation for 
Advanced Internet Development) ,从 事 Internet2 研究 计划 。JInternet2 已 被 采纳 为 NGI 
计划 的 一 部 分 。 

Internet2 的 主要 内 容 是 : 为 美国 的 大 学 和 科研 机 构建 立 一 个 技术 领先 的 网 络 ; 使 新 
一 代 网 络 能 充分 实现 宽带 网 的 媒体 集成 .交互 以 及 实时 协作 功能 ;在 全 球 范围 内 提供 高 层 
次 的 教育 和 信息 服务 。UCAID 所 依托 的 高 速 网 络 试验 床 是 Abilene。 

下 一 代 因 特 网 要 达到 的 目标 是 更 大 、 更 快 、 更 安全 、 更 及 时 、 更 方便 。 要 解决 的 主要 问 
题 包括 : 下 一 代 IP 协议 、 多 协议 标签 交换 MPLS、 组 播 、 网 络 管理 .服务 质量 保证 及 网 络 
安全 等 。 相 关 的 应 用 涉及 : 宽带 接 和 人 、 虚 拟 现实 .虚拟 数字 化 图 书馆 .电子 商务 .协同 工 
作 、 网 格 计算 .大 规模 协同 计算 与 数据 库 处 理 等 。 

目前 ,美国 的 下 一 代 因 特 网 已 经 连接 全 国 。 它 正 为 美国 的 教育 和 科研 提供 世界 上 最 
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先进 的 信息 基础 设施 ,并 保持 美国 在 高 速 计算 机 网 络 及 其 应 用 领域 的 技术 优势 以 及 在 科 
学 和 经 济 领域 的 竞争 力 。 

随 着 美国 的 下 一 代 因 特 网 计划 逐步 浮 出 水 面 ,其 他 国家 和 地 区 也 相继 开展 了 下 一 代 
高 速 互联 网 络 研究 ,其 中 包括 加 拿 大 的 CA * NET3、 英 国 的 JANET2、 欧 盟 的 GEANT 以 
及 亚太 地 区 的 APAN 等 。 一 些 发 达 国 家 也 都 建立 了 研究 高 速 计算 机 网 络 及 其 典型 应 用 
技术 的 高 速 网 试验 床 。 

为 了 缓解 因特网 的 带宽 压力 ,1997 年 推出 了 IP over SONET/SDH 技术 ,并 受到 了 
不 少 公 司 的 青睐 ,美国 的 下 一 代 因 特 网 中 也 采用 了 这 一 技术 。 但 时 隔 不 到 一 年 ,美国 
Sprint 和 Frontier 公司 于 1998 年 8 月 宣布 建设 OC-48 的 光 因 特 网 。 

这 一 想法 与 加 拿 大 的 CA * NET3 不 谋 而 合 , 加 拿 大 科研 工业、 教育 促进 网 
(CANARIE) 于 1998 年 8 月 15 日 宣布 要 建设 世界 上 第 一 个 全 国 性 光 因 特 网 一 一 CA * 
NET3。CA x* NET3 是 加 拿 大 第 三 代 因 特 网 主干 网 。 第 一 代为 CA x* NET,1997 年 建立 
的 第 二 代 网 CA * NET2 采用 的 是 ATM 和 SONET 技术 ,CA * NET3 则 是 一 个 完全 的 
光 网 络 , 取 消 了 ATM 和 SONET 的 两 层 电气 层 , 从 底层 开始 承载 IP 业务 ,在 DWDM 光 
纤 上 实现 光波 长 链 路 层 连接 。 

光 因 特 网 也 称 为 IP over DWDM , 指 的 是 直接 在 光 上 运行 的 因特网 。 在 光 因 特 网 中 ， 
高 性 能 路 由 器 通过 光 耦 合 器 直接 连 到 WDM 光纤 ,光纤 内 各 波长 是 在 链 路 层 互联 的 ,在 
结构 上 将 更 加 灵活 ,并 具有 向 光 交 换 和 全 光路 由 结构 转移 的 可 能 。 

实际 上 关于 下 一 代 因 特 网 协议 的 研究 工作 早 在 10 多 年 前 就 已 经 开始 了 ,为 了 解决 
IPv4 的 局 限 性 ,1993 年 末 ,IETF 成 立 了 IPng 工作 部 ,该 工作 部 制订 了 IPng 技术 准则 ， 
并 根据 此 准则 来 对 已 经 提出 的 各 种 方案 进行 评价 。 在 经 过 深入 讨论 之 后 ,IPng 工作 部 建 
议 将 IPv6 作为 下 一 代 IP 协议 的 基础 。 自 1995 年 末 起 ,陆续 发 布 了 IPv6 规范 等 一 批 技 
术 文 档 。 


1.62 中 国 的 下 一 代 互 联网 络 
1. NSFCNET 


1999 年 12 月 ,自然 科学 基金 委员 会 正式 批复 “中 国 高 速 互联 研究 试验 网 络 
NSFCNET 项 目 任务 书 ”, 从 而 启动 了 中 国 高 速 互联 研究 试验 网 络 。 

NSFCNET 的 研究 目标 是 建设 我 国 第 一 个 基于 密集 波 分 多 路 复 用 DWDM 光 传 输 技 
术 的 高 速 计算 机 互联 的 学 术 性 试验 网 络 , 通 过 建设 该 网 络 , 研 究 下 一 代 互联 网 络 的 关键 技 
术 和 基础 理论 ,开发 一 些 重大 应 用 系统 ,为 我 国 开 展 下 一 代 互 联网 络 的 技术 研究 提供 实验 
环境 。 

2000 年 8 月 ,在 信息 产业 部 的 主持 协调 下 .中国 网 通 和 中 国电 信和 捐赠 两 条 10 Mb 
际 线路 用 于 NSFCNET 与 Internet2 的 连接 。 

NSFCNET 建成 了 我 国 第 一 个 基于 密集 波 分 多 路 复 用 DWDM 光 传 输 技术 的 下 一 代 
高 速 互联 研究 试验 网 络 ,提出 了 包含 网 络 基础 设施 、 网 络 服务 和 网 络 应 用 三 个 层次 的 高 速 
互联 网 络 的 总 体 结构 框架 ,为 我 国 下 一 代 互 联网 络 理论 和 应 用 的 研究 建立 了 具有 世界 领 
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先 水 平 的 网 络 实验 环境 ,为 我 国 参与 国际 下 一 代 互 联网 络 研究 、 开 展 学 术 合作 和 交流 打下 
良好 基础 。 

NSFCNET 成 功 研 制 了 下 一 代 网 络 所 需 的 多 波长 光 发 射 端 机 和 光波 长 转换 设备 ; 完 
成 了 密集 波 分 多 路 复 用 DWDM 光纤 传输 系统 和 高 速 网 络 环境 下 典型 示范 重大 应 用 系统 
(实时 交互 远程 多 媒体 教学 和 学 术 研 讨 系 统 、 高 速 互联 网 数字 地 球 试验 系统 、 高 速 互联 网 
科学 数据 库 应 用 系统 等 ) ;建成 了 传输 速率 为 2. 5 Gbps 一 10 Gbps 的 高 速 计算 机 互联 研究 
试验 网 络 ;实现 了 我 国 与 国际 下 一 代 因 特 网 Internet2 的 互联 。 


2. CERNET2 与 CNGI 计划 


中 国 下 一 代 互 联网 示范 工程 (China Next Generation Internet,CNGI) 是 实施 我 国 下 
一 代 互 联网 发 展 战略 的 起 步 工程 ,由 国家 发 展 和 改革 委员 会 .科技 部 、 信 息 产 业 部 、 国 务 院 
信息 化 工作 办 公 室 .教育 部 ,中国 科学 院 、 中 国 工程 院 、 国 家 自然 科学 基金 委员 会 等 8 部 委 
联合 领导 。 

2002 年 ,57 位 院士 上 书 国务 院 , 呼 吁 建设 我 国 第 二 代 互 联网 的 学 术 性 高 速 主干 网 ,以 
满足 全 国 科学 研究 的 需要 。2003 年 8 月 ,国务 院 正式 批复 由 8 部 委 牵 头 启动 的 中 国 下 一 
代 互 联网 示范 工程 。 

CERNET 从 1998 年 就 开始 了 下 一 代 互 联网 的 研究 与 试验 ,建成 了 IPv6 试验 床 
CERNET-IPv6 。2000 年 建成 了 中 国 第 一 个 下 一 代 互 联网 交换 中 心 DRAGONTAP ,实现 
了 与 国际 下 一 代 因 特 网 的 互联 。2001 年 ,CERNET 提出 了 建设 全 国 性 下 一 代 互 联网 
CERNET2 计划 。2003 年 8 月 ,CERNET2 计划 被 纳入 CNGI。2004 年 3 月 ,CERNET2 
试验 网 正式 向 用 户 提供 IPv6 下 一 代 互 联网 服务 ,成 为 中 国 第 一 个 全 国 性 下 一 代 互联 网 主 
干 网 。 

目前 开通 的 CERNET2 试验 网 连接 北京 、 上 海 和 广州 等 CERNET2 核心 结 点 ,并 开 
始 为 清华 大 学 ,北京 大 学 、 上 海 交 通 大 学 等 一 批 高 校 提 供 下 一 代 互 联网 的 高 速 IPv6 接 入 
服务 。 

因特网 是 下 一 代 网 络 的 主体 ,IP 技术 将 是 实现 计算 机 互联 网 .电话 网 和 电视 网 三 网 
融合 的 关键 技术 。 下 一 代 网 络 是 一 个 建立 在 IP 技术 基础 上 的 新 型 网 络 ,能 够 容纳 各 种 形 
式 的 信息 ,在 统一 的 管理 平台 下 ,实现 音频 、 视 频 、 数 据 信 号 的 传输 和 管理 ,是 一 个 真正 实 
现 宽 带 窄带 一 体 化 有 线 无 线 一 体 化 、 传 输 接 入 一 体 化 的 综合 业务 网 络 。 


本 章 要 点 


。 信息 基础 设施 是 当今 信息 社会 赖 以 存在 和 发 展 的 基本 保障 。 

。 电 信和 网、 计算 机 网 和 有 线 电 视 网 三 网 合 一 是 信息 网 络 发 展 的 必然 ,基于 TCP/IP 
的 下 一 代 网 络 将 成 为 最 终 的 网 络 平台 。 

。 国家 信息 基础 设施 由 通信 网 络 .终端 设备 .数据 信息 、 应 用 系统 .相关 标准 以 及 专 
业 人 才 构 成 。 

。 TCP/IP 是 当前 的 因特网 协议 簇 的 总 称 ,TCP 和 IP 是 其 中 的 两 个 最 重要 的 协议 。 
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信息 传递 和 资源 共享 的 需求 以 及 局 域 网 的 独立 性 和 差异 是 网 络 互联 技术 出 现 的 
动因 。 

IETF 负责 因特网 中 、 短 期 技术 标准 和 协议 的 研发 和 制定 。 

RFC 的 适用 性 陈述 AS 为 每 个 技术 规范 TS 指定 “需要 等 级 ”: 必需 的 、 建 议 的、 可 
选 的 .限制 使 用 的 和 不 建议 的 。 

RFC 的 标准 轨迹 由 3 个 成 熟 级 构成 ,这 3 个 成 熟 级 是 : 提案 标准 .草案 标准 和 
标准 。 

下 一 代 因 特 网 是 IP over DWDM 光 网 络 ,协议 是 IPv6, 应 用 则 涉及 宽带 接 入 、 虚 
拟 现实 、 虚 拟 数字 化 图 书馆 、 电 子 商 务 协同 工作 、 网 格 计算 、 大 规模 协同 计算 与 数 
据 库 处 理 等 内 容 。 


习 题 


1-1 你 认为 在 因特网 的 发 展 过 程 中 , 哪 几 件 事 对 其 发 展 起 到 了 非常 重要 的 作用 ? 

1-2 什么 是 数字 地 球 ? 

1-3 中国 国内 第 一 个 被 [ETF 认可 的 RFC 文档 是 什么 文档 ? 

1-4 与 因特网 相关 的 机 构 IAB、IETF、IRTF、ISOC、InterNIC、ICANN、W3C 的 主要 
职能 分 别 是 什么 ? 

1-5 RFC 文档 有 哪 几 种 可 能 的 状态 ? 各 种 状态 的 含义 是 什么 ? 

1-6 上 网 查询 RFC 文档 的 最 新 情况 。 


xdLdVHD 


普通 高 校本 科 计 算 机 专业 医 汪 | iu ， 


计算 机 网 络 与 因特网 体系 结构 


互联 网 络 技术 是 将 现 有 的 网 络 互 联 起 来 的 技术 。 作 为 因特网 的 底层 
网 络 技术 , 现 有 的 各 种 网 络 技术 构成 了 因特网 的 基础 。 本 章 在 介绍 计算 机 
网 络 基本 知识 的 基础 上 ,给 出 了 各 种 底层 网 络 技术 的 概述 ,最 后 讨论 了 
TCP/IP 的 体系 结构 、TCP/IP 与 OSI 参考 模型 的 关系 以 及 TCP/IP 协 


2.1 计算 机 网 络 概念 


2.1.1 计算 机 网 络 的 产生 和 发 展 


计算 机 网 络 的 形成 和 发 展 与 计算 机 技术 和 通信 技术 的 发 展 密切 相关 ， 
正 是 这 两 种 技术 的 发 展 和 结合 , 才 形 成 了 计算 机 网 络 。 随 着 计算 机 技术 和 
通信 技术 的 进一步 发 展 ,计算 机 网 络 也 日 趋 完善 。 

从 不 同 的 角度 出 发 ,可 以 给 出 计算 机 网 络 的 不 同 定 义 。 我 们 从 网 络 的 
构成 和 连 网 的 目的 给 出 计算 机 网 络 的 定义 如 下 : 

计算 机 网 络 是 利用 通信 线路 连接 起 来 的 ,通过 通信 协议 实现 资源 共享 
的 独立 计算 机 的 集合 。 

20 世纪 50 年 代 , 为 了 共享 远程 计算 资源 ,将 终端 通过 通信 线路 与 
远程 计算 机 相连 ,构成 了 面向 终端 的 计算 机 网 络 。 这 种 网 络 并 非 严格 
意义 上 的 网 络 , 只 是 计算 机 网 络 的 锥 形 。 在 这 一 锥 形 中 ,通信 和 计算 机 
开始 结合 。 

20 世纪 60 年 代 末 ,ARPANET 的 出 现 真正 标志 着 计算 机 网 络 的 形 
成 。 在 ARPANET 中 ,通过 通信 线路 实现 了 计算 机 和 计算 机 的 互联 。 

20 世纪 70 年 代 . 计 算 机 网 络 体系 结构 得 到 了 逐步 完善 和 规范 化 。 国 
际 标准 化 组 织 ISO 推出 了 开放 系统 互联 的 7 层 参考 模型 。 

20 世纪 80 年 代 , 微 型 计算 机 系统 的 发 展 和 普及 促进 了 局 域 网 的 迅速 
崛起 ,形成 了 局 域 网 与 局 域 网 互联 局域网 与 广域网 互联 \ 广 域 网 与 广域网 
互联 的 格局 。TCP/IP 协议 在 网 络 互 联 中 起 到 了 决定 性 的 作用 。 
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20 世纪 90 年 代 , WWW 的 出 现 和 因特网 的 商业 化 使 得 因特网 以 极其 迅猛 的 速度 向 
全 球 蔓延 。 局 域 网 逐渐 成 了 以 太 网 的 一 统 天 下 ,快速 以 太 网 、 千 兆 以 太 网 以 其 高 速 简单 、 
低 价 、 升 级 方便 迅速 等 特点 成 为 了 构建 局 域 网 的 首选 。TCP/IP 也 成 为 了 进行 网 络 互联 
的 必 选 协议 。 

进入 21 世纪 后 ,无 线 网 络 的 发 展 非常 迅速 ,下 一 代 网 络 技术 的 研究 如 火 如 蔡 , 网 络 的 
全 方位 应 用 正 向 纵深 发 展 。 


2.1.2 计算 机 网 络 的 分 类 


按照 网 络 的 拓扑 结构 ,网 络 可 以 划分 为 如 图 2-1 所 示 的 总 线形 网 、 环 形 网 、 星 形 网 、 格 
状 网 。 


IT 


(a) 总 线形 


(b) 环形 


> 


(©) 星 形 (d) 格 状 
。 交 换 结 点 。。 访问 结 点 。 9 环 接口 


图 2-1 常见 网 络 拓扑 结构 


网 络 的 拓扑 图 是 一 种 抽象 图 ,主机 和 连 网 设备 被 抽象 为 点 ,通信 线路 被 抽象 为 线 。 拓 
扑 图 中 的 点 通常 称 为 结 点 , 结 点 分 为 交换 结 点 和 访问 结 点 ,交换 结 点 一 般 指 进行 信息 转发 
的 连 网 设备 ,而 访问 结 点 一 般 是 指使 用 或 提供 服务 的 主机 。 网 络 拓扑 图 中 的 线 通常 称 为 
链 路 。 

一 些 文献 中 还 提 到 树 型 网 , 树 型 网 实际 上 可 视 为 由 星 型 网 经 过 互联 而 形成 的 网 络 结 
构 。 格 状 网 中 任何 一 个 结 点 都 至 少 和 其 他 两 个 结 点 相连 ,因此 ,可 靠 性 较 高 。 

这 里 需要 注意 的 是 逻辑 结构 和 物理 结构 的 概念 。 一 个 网 络 的 逻辑 结构 和 物理 结构 可 
能 是 不 同 的 。 例 如 ,一 些 逻 辑 上 的 环 型 网 在 物理 上 却 采 用 星 型 结构 。 

按照 网 络 的 覆盖 范围 ,网 络 可 以 划分 为 广域网 (wide area network, WAN) 、 城 域 
(metropolitan area network, MAN)、 局 域 网 (local area network, LAN) 和 个 域 
(personal area network, PAN)., 

广域网 的 覆盖 范围 一 般 可 达 几 十 米 到 几 千 米 ; 城 域 网 的 覆盖 范围 为 一 个 城市 的 大 小 
(一 般 为 5 一 50 km) ;局 域 网 的 覆盖 范围 约 为 1 km; 个 域 网 是 家 庭 范围 的 网 络 ( 覆 盖 范 围 
约 10 m 左右 ) 。 
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2.13 网 络 协议 与 体系 结构 
1. 网 络 协议 及 相关 概念 


计算 机 网 络 中 的 任何 两 个 设备 进行 通信 时 ,必须 遵守 相关 的 约定 ,否则 ,通信 双方 都 
无 法 理解 对 方 的 意图 并 协调 其 行为 。 网 络 协议 是 通信 双方 共同 遵守 的 规则 和 约定 的 集 
合 。 网 络 协议 包括 3 个 要 素 , 即 语法 .语义 和 同步 规则 。 

语法 规定 了 信息 的 结构 和 格式 ;语义 表明 信息 要 表达 的 内 容 ; 同 步 规则 涉及 双方 的 交 
互 关 系 和 事件 顺序 。 

整个 计算 机 网 络 的 实现 主要 体现 为 协议 的 实现 。 在 复杂 的 通信 系统 中 ,协议 是 非常 
复杂 的 。 为 了 保证 网 络 的 各 个 功能 的 相对 独立 性 ,以 及 便于 实现 和 维护 ,通常 将 协议 划分 
为 多 个 子 协议 ,并 且 让 这 些 协 议 保 持 一 种 层次 结构 , 子 协 议 的 集合 通常 称 为 协议 徐 。 由 于 
协议 簇 中 的 协议 具有 上 下 层次 关系 ,因此 又 称 其 为 协议 栈 (protocol stack)。 

网 络 协议 的 分 层 有 利于 将 复杂 的 问题 分 解 成 多 个 简单 的 问题 ,从 而 分 而 治之 ;分 层 有 
利于 网 络 的 互联 ,进行 协议 转换 时 可 能 只 涉及 某 一 个 或 几 个 层次 而 不 是 所 有 层次 ;另外 ， 
分 层 还 可 以 屏蔽 下 层 的 变化 ,新 的 底层 技术 的 引入 不 会 对 上 层 的 应 用 协议 产生 影响 。 

协议 的 实现 要 落实 到 一 个 个 具体 的 硬件 模块 和 软件 模块 上 ,在 网 络 中 将 这 些 实现 特 
定 功能 的 模块 称 为 实体 (entity) 。 

如 图 2-2 所 示 ,两 个 结 点 之 间 的 通信 体现 为 两 个 结 点 对 等 层 ( 结 点 A 的 N 十 1 层 与 结 
点 也 的 N 二 1 层 ) 之 间 遵 从 本 层 协议 的 通信 。 

各 层 的 协议 由 各 层 的 实体 实现 ,通信 双方 对 等 层 中 完成 相同 协议 功能 的 实体 称 为 对 
等 实体 。 例 如 ,图 2-2 中 的 结 点 A 的 N 实 体 1 和 结 点 B 的 N 实体 1 为 对 等 实体 。 对 等 
实体 按 协议 进行 通信 ,所 以 协议 反映 的 是 对 等 层 的 对 等 实体 之 间 的 一 种 横向 关系 ,严格 地 
说 ,协议 是 对 等 实体 共同 遵守 的 规则 和 约定 的 集合 。 协 议 中 的 格式 和 语义 只 有 对 等 实体 
能 够 理解 。 


结 点 A 结 点 B 


N+1 层 协议 
A+1 层 PD0| 《til 实体》 


a 1 
V 民 [RCI CE ww 


(NPDU 
-USDU 


图 2-2 协议 实体 间 的 关系 及 数据 单元 


AN-1 层 


除了 最 底层 的 对 等 实体 外 ,其 他 对 等 实体 间 的 通信 并 不 是 直接 进行 的 ,一 般 对 等 实体 
间 的 通信 是 通过 下 层 实体 来 完成 的 。 上 面 的 层次 要 完成 特定 的 功能 必须 使 用 下 面 层 次 所 
提供 的 服务 ,下 层 实 体 是 服务 提供 者 ,上 层 实体 是 服务 使 用 者 。 

对 等 实体 之 间 数 据 单元 的 传输 经 历 了 在 发 送 方 的 逐 层 封装 和 在 接收 方 的 逐 层 解 封装 
这 两 个 过 程 。 发 送 方 N 层 实 体 从 N 十 1 层 实 体 得 到 的 数据 包 称 为 服务 数据 单元 (service 
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data unit,SDU)。NN 层 实体 不 理解 也 不 需要 理解 该 服务 数据 单元 的 含义 ,而 只 将 其 视 为 
需要 本 实体 提供 服务 的 数据 ,为 了 让 接收 方 的 对 等 实体 能 够 理解 本 实体 的 服务 , N 层 实 
体 需要 将 服务 数据 单元 进行 封装 ,使 其 成 为 一 个 对 方 能 够 理解 的 协议 数据 单元 (protocol 
data unit, PDU), 封 装 过 程 实际 上 是 为 SDU 增加 对 等 实体 间 约 定 的 协议 控制 信息 
(protocol control information,PCD) 的 过 程 。 封 装 时 通常 是 将 协议 控制 信息 加 在 SDU 的 
前 面 ,因此 ,又 称 为 首部 信息 。 

相 邻 层次 的 协议 实体 之 间 的 交互 通过 接口 进行 ,因为 相 邻 层次 实体 之 间 是 提供 服务 
和 使 用 服务 的 关系 ,所 以 该 接口 称 为 服务 访问 点 (service access point, SAP)。 对 服务 访 
问 点 的 使 用 可 以 通过 服务 原 语 实现 。 局 域 网 中 常见 的 4 类 服务 原 语 是 : 请 求 (request)、 
指示 (indication) ,响应 (response) 和 认可 (confirm)。 请 求 又 可 以 细 分 为 建立 连接 请 求 、 
数据 传输 请 求 和 断 开 连 接 请 求 。 

在 通信 系统 中 发 送 方 称 为 信 源 ,接收 方 称 为 信 宿 。 


2. OSI 体系 结构 


网 络 是 通信 和 计算 机 相 结合 的 产物 。 从 这 两 种 基本 技术 的 角度 看 ,网 络 可 以 划分 成 
资源 子 网 和 通信 子 网 两 个 部 分 ,如 图 2-3 所 示 。 


图 2-3 通信 子 网 和 资源 子 网 


通信 子 网 由 通信 设备 和 线路 构成 ,资源 子 网 由 主机 和 其 他 末端 系统 构成 。 交 换 结 点 
属于 通信 子 网 ,访问 结 点 属于 资源 子 网 。 通 信和 是 手段 ,资源 共享 才 是 目的 。 因 为 主机 也 具 
有 通信 功能 ,所 以 严格 地 讲 , 主 机 中 负责 底层 通信 的 部 分 也 应 该 属于 通信 子 网 。 

随 着 网 络 的 发 展 ,20 世纪 70 年 代 开始 出 现 了 多 种 网 络 体系 结构 ,如 美国 国防 部 的 
ARPANET 结构 ,IBM 公司 的 系统 网 络 体系 结构 SNA 以 及 其 他 一 些 公司 各 自 的 体系 结 
构 。 这 种 多 种 体系 结构 并 存 的 状况 成 为 了 网 络 发 展 和 网 络 互 联 的 障碍 。 针 对 这 一 问题 ， 
国际 标准 化 组 织 ISO 经 过 研究 提出 了 著名 的 开放 系统 互 连 参考 模型 ISO/OSI-RM。 

OSI 采用 了 如 图 2-4 所 示 的 7 层 参考 模型 。 

OSI 各 层 的 功能 如 下 : 

(1) 物理 层 

物理 层 涉 及 网 络 接口 和 传输 介质 的 机 械 . 电 气 .功能 和 规程 方面 的 特性 。 具 体 包括 接 
口 和 介质 的 物理 特性 ` 二 进 制 位 的 编码 解码 .传输 速率 .位 同步 .传输 模式 、 物 理 拓 扑 、 线 路 
连接 等 。 物 理 层 涉及 的 数据 单位 是 二 进 制 位 (bit) 。 

传输 模式 有 单 工 (simplex) 、 半 双 工 (half-duplex) 和 全 双 工 (full-duplex) 之 分 。 在 单 
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设备 A 设备 B 
一 一 一 一 端 到 端 协议 
7 | 设 用 居 | 一 一 一 一 [应 用 层 
= | 一 表示 层 
5| 会 证 层 |- -一 -一 -一 ----- 一 | 会话 
4| 传输 层 | 一 -一 一- 一 一 仿 病 层 
3| ”网 络 层 ”| ~ 人 疯 络 层 局 到 大 人 -二 辣 绍 层 
2 | 殊 据 链 路 层 | ~| 歼 据 链 路 层 数据 链 路 层 | -~ 数据 链 路 慑 
1 | ”物理 层 “| 上 "一 | ”物理 层 物 再 层 “| 上 -一 ”物理 慑 

Es [EE < J 
中 间 结 点 中 间 结 点 
图 2-4 1SO 开放 系统 互联 参考 模型 


工 模式 下 只 有 一 个 设备 能 够 发 送信 息 , 另 一 个 设备 只 能 接收 ;在 半 双 工 模式 下 两 个 设备 都 
能 发 送信 息 , 但 在 某 一 特定 时 刻 , 只 能 在 一 个 方向 上 传输 ;在 全 双 工 模式 下 两 个 设备 可 以 
同时 发 送 和 接收 信息 。 

线路 连接 分 为 点 到 点 连接 和 多 点 连接 。 点 到 点 连接 时 ,两 个 设备 通过 一 条 专用 链 路 
连接 ;多 点 连接 时 ,多 个 设备 共享 同一 条 链 路 。 

值得 注意 的 是 ,在 有 些 文献 中 将 传输 介质 看 作 是 第 0 层 , 而 不 作为 物理 层 的 内 容 。 从 
图 2-4 下 方 的 通信 线 也 能 看 出 这 一 点 。 

(2) 数据 链 路 层 

数据 链 路 层 将 不 可 靠 的 物理 层 转变 成 一 条 无 差错 的 链 路 。 其 具体 功能 包括 数据 成 
帧 .介质 访问 控制 .物理 寻 址 .差错 控制 .流量 控制 等 。 数 据 链 路 层 涉及 的 数据 单位 是 帧 
(frame) 。 

数据 链 路 层 负责 在 两 个 相 邻 结 点 间 的 链 路 上 无 差错 地 传送 以 帧 为 单位 的 数据 , 当 信 
息 跨 越 多 个 网 络 时 ,从 数据 链 路 层 看 是 由 多 段 逐 跳 传 递 的 链 路 完成 的 。 

数据 链 路 层 又 分 为 介质 访问 控制 (MAC) 和 逻辑 链 路 控制 (LLC) 两 个 子 层 。 

(3) 网 络 层 

网 络 层 负责 报 文 分 组 (packet) 从 源 主机 到 目的 主机 的 端 到 端 传输 过 程 。 具 体 功 能 包 
括 跨 网 络 逻辑 寻 址 .路 由 选择 .流量 控制 .拥塞 控制 等 。 网 络 层 涉 及 的 数据 单位 是 报 文 


分 组 。 
以 上 三 层 属于 通信 子 网 。 
(4) 传输 层 


传输 层 负责 整个 报 文 (message) 从 源 到 目的 地 的 传输 。 具 体 功 能 包括 连接 控制 、 流 
量 控制 .差错 控制 、. 报 文 的 分 段 和 组 装 .主机 进程 寻 址 等 。 传 输 层 关注 的 是 报 文 的 完整 和 
有 序 问题 。 源 和 目的 地 指 的 是 主机 中 的 进程 。 传 输 层 实现 了 高 层 与 通信 子 网 的 隔离 。 

(5) 会 话 层 

会 话 层 负责 网 络 会 话 的 控制 。 具 体 功能 包括 会 话 的 建立 、 维 护 和 交互 过 程 中 的 同步 。 

(6) 表示 层 

表示 层 负责 信息 的 表示 和 转换 。 具 体 功 能 包括 数据 的 加 密 / 解 密 . 压 缩 /解压 缩 .与 标 
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准 格式 间 的 转换 等 。 

(7) 应 用 层 

应 用 层 负责 向 用 户 提供 访问 网 络 资源 的 界面 。 应 用 层 包 括 一 些 常用 的 应 用 程序 和 服 
务 , 如 电子 邮件 文件 传输 、 网 络 虚拟 终端 WWW 服务 .目录 服务 等 。 

顶 上 的 三 层 是 用 户 支持 层 。 

归纳 起 来 ,7 层 结构 可 以 分 为 三 个 部 分 : 上 面 的 用 户 支持 层 . 下 面 的 通信 支持 层 以 及 
中 间 的 隔离 层 。 


2.14 局 域 网 技术 


个 人 计算 机 的 发 展 和 普及 促进 了 局 域 网 的 形成 。 局 域 网 的 特点 是 : 网 络 覆盖 范围 较 
小 ( 几 十 米 到 1 千 米 ) ;数据 传输 速率 较 高 (可 高 达 上 千 Mbps); 误 码 率 低 ;一 般 为 一 个 单 
位 或 部 门 所 独 有 。 

20 世纪 70 年 代 和 80 年 代 出 现 了 各 种 实验 性 的 和 商业 化 的 局 域 网 ,如 美国 加 州 大 学 
的 Newhall 环 网 .英国 剑桥 大 学 的 剑桥 环 `.3COM 的 以 太 网 .IBM 的 令 牌 环 以 及 ArcNet 
等 。 经 过 多 年 的 市 场 考验 ,以 太 网 终于 以 其 技术 成 熟 . 连 网 方便 、 价 格 低廉 等 优点 脱 颖 
而 出 。 

以 太 网 是 当前 占 主导 地 位 的 分 组 交换 局 域 网 技术 ,是 由 Xerox 公司 的 PARC(Palo 
Alto Research Center) 在 20 世纪 70 年 代 早 期 发 明 的 。Xerox 公司 、Intel 公司 和 DEC 公 
司 于 1978 年 将 以 太 网 进行 了 标准 化 。 后 来 IEEE 参考 该 标准 制订 了 IEEE 802. 3 标准 。 
目前 以 太 网 已 经 成 为 了 一 种 最 流行 的 局 域 网 技术 。 

以 太 网 最 初 的 设计 采用 总 线 结构 ,用 同 轴 电缆 作为 传输 介质 。 每 根 以 太 网 电缆 直径 
约 为 0.5 英寸 ,长 度 约 为 500 m。 在 同 轴 电 缆 的 每 一 端 都 要 加 上 一 个 电阻 ,以 避免 出 现 电 
信号 的 反射 。 以 太 网 的 传输 介质 经 历 了 由 粗 同 轴 电 缆 到 细 同 轴 电 缆 , 再 到 双 绞 线 
(twisted pair) 的 发 展 过 程 。 

20 世纪 70 年 代 末 以 太 网 得 到 了 标准 化 ,以 10 Mbps 的 速率 工作 ,对 当时 的 计算 机 而 
,这 种 能 力 是 足够 的 。 但 到 了 20 世纪 90 年 代 中 期 时 ,计算 机 的 能 力 迅 速 增强 ， 
10 Mbps 的 以 太 网 就 难以 继续 胜任 主干 的 角色 了 。 

为 了 克服 以 太 网 吞吐 率 的 限制 ,人 们 设计 了 一 种 快 得 多 的 以 太 网 版 本 : 100Base-T， 
这 种 技术 通常 称 为 快速 以 太 网 (fast Ethernet)。 快 速 以 太 网 采用 5 类 双 绞 线 作 为 传输 
介质 。 

100Base-T 标准 除了 提高 速度 外 并 未 改变 以 太 网 标准 的 其 他 部 分 。 通 常 很 少 有 计算 
机 以 100 Mbps 的 速率 持续 传输 信息 。 因 此 ,快速 以 太 网 的 主要 目的 并 不 是 用 来 提高 两 
台 计 算 机 间 的 吞吐 量 ,而 是 为 了 保证 更 多 的 站 点 接 人 和 更 高 的 总 体 流量 。 

在 从 10 Mbps 技术 到 100 Mbps 技术 的 迁移 过 程 中 ,10/100 以 太 网 起 到 了 非常 重要 
的 作用 ,10/100 以 太 网 又 称 为 双 速 以 太 网 ,在 这 种 网 络 中 ,线路 一 端的 硬件 能 够 自动 检测 
到 线路 男 一 端 硬件 的 速度 类 型 。 因 此 可 以 在 速度 上 自动 进行 适 配 , 而 不 需要 重新 进行 软 
硬件 配置 。 

20 世纪 90 年 代 末期 , 随 着 100Base-T 以 太 网 的 普及 ,对 以 太 网 的 吞吐 能 力 的 要 求 也 
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不 断 提高 。 千 兆 以 太 网 正 是 为 了 满足 这 一 更 大 整体 吞吐 量 的 要 求 而 研究 出 来 的 。 

以 太 网 为 每 个 硬件 网 络 接口 指定 一 个 惟一 的 48 位 二 进 制 数 作为 以 太 网 地 址 ,该 地 址 
又 称 为 硬件 地 址 、 物 理 地 址 、MAC 地 址 或 第 二 层 地 址 。 保 证 以 太 网 地 址 全 球 惟 一 的 方法 
是 由 IEEE 负责 分 配 48 位 地 址 中 的 前 24 位 ,生产 以 太 网 网 卡 和 设备 的 厂商 向 IEEE 购买 
3 个 字 节 的 号 码 ,作为 厂商 的 地 址 块 , 地 址 的 后 3 个 字 节 再 由 厂商 进行 分 配 。 

以 太 网 目的 地 址 可 以 有 3 种 形式 : 单 播 地 址 、 网 络 广播 地 址 和 组 播 地 址 。 

一 些 接口 可 以 进行 编程 ,使 其 能 识别 组 播 地 址 ,甚至 能 识别 不 同 的 物理 地 址 。 

无 论 是 以 太 网 ,快速 以 太 网 ,还 是 千 兆 以 太 网 ,其 数据 帧 的 格式 都 是 一 样 的 ,因此 ,这 
三 种 网 络 可 以 方便 地 交换 数据 包 。 

以 太 网 帧 的 格式 如 图 2-5 所 示 。 以 太 网 帧 是 变 长 的 , 帧 大 小 不 小 于 64 字 节 ,不 大 于 
1518 字 节 。 


字 节 6 6 2 46-1500 4 
目的 地 址 | 源 地 址 | 类 型 数 据 CRC 
字 节 6 6 3 46~1500 4 
目的 地 址 | 源 地 址 |0x0800 IP 数 据 报 CRC 
字 节 6 6 2 28 18 4 
目的 地 址 | 源 地 址 | 0x0806| ARP 请 求 / 应 答 | PAD | CRC 


图 2-5 以 太 网 帧 格式 


以 太 网 采用 循环 元 余 校 验 (cyclic redundancy check,CRC)。 当 帧 到 达 目 的 主机 后 ， 
数据 链 路 层 协议 对 数据 帧 进行 校 验 , 解 封装 ,并 根据 帧 类 型 决定 将 帧 交 给 哪个 协议 软件 模 
块 进行 处 理 。 如 果 帧 类 型 为 0x0800, 则 将 数据 交 给 上 层 的 IP 协议 处 理 , 如 果 帧 类 型 为 
0x0806, 则 将 数据 交 给 上 层 的 ARP 协议 处 理 。 

以 太 网 采用 了 具有 冲突 检测 的 载波 侦 听 多 路 访问 CSMA/CD(carrier sense multiple 
access with collision detect) 技 术 解决 介质 争 用 的 冲突 问题 。 

以 太 网 上 的 一 个 站 点 在 开始 传输 数据 前 , 先 对 信道 进行 侦 听 ,只 有 当 信 道 空 闲 时 才 进 
行 发 送 。 由 于 信号 的 传输 延迟 ,网络 上 的 其 他 站 点 不 能 立即 接收 到 信号 ,在 此 期 间 可 能 有 
多 个 站 点 发 送信 息 , 从 而 引发 冲突 。 

为 了 及 时 发 现 冲 突 , 每 个 站 点 在 发 送信 息 的 同时 进行 冲突 检测 。 当 检测 到 冲突 时 , 主 
机 接口 放弃 当前 的 传输 ,退让 一 个 随机 时 间 后 青 重 试 ,退让 采用 二 进 制 指数 退让 策略 
(binary exponential backoff policy) 。 

以 太 网 为 了 增加 其 覆盖 范围 ,可 以 采用 中 继 器 (repeater) 和 网 桥 (bridge) 进 行 扩 展 。 
中 继 器 可 以 将 所 有 电信 号 从 一 条 电缆 中 继 到 另 一 条 电缆 。 网 桥 对 数据 帧 进行 操作 ,而 不 
是 对 电信 号 进行 操作 ,网 桥 不 仅 可 以 增加 传输 距离 ,而 且 可 以 增加 总 吞吐 量 。 网 桥 采 用 分 
布 式 生成 树 算 法 ,防止 形成 环 。 

其 他 局 域 网 技术 还 有 光纤 分 布 式 数据 接口 FPDDI、IEEE 802. 5 令 牌 环 、IEEE 802. 4 
令 牌 总 线 等 。 
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2.15 广域网 技术 


作为 第 一 个 广域网 ,ARPANET 在 研究 网 络 寻 址 和 路 由 方面 起 到 了 非常 重要 的 作 
用 。ARPANET 是 分 组 交换 的 实验 床 。 

连接 ARPANET 的 设备 是 称 为 分 组 交换 结 点 (packet switching node,PSN ) 的 小 型 
机 ,最初 PSN 采用 1822 协议 在 ARPANET 上 传输 数据 ,但 1822 协议 未 能 得 到 厂商 的 支 
持 , 因 此 PSN 后 来 采用 了 X. 25 标准 。 

ARPANET 的 寻 址 采用 了 层次 化 的 地 址 结构 ,地 址 的 一 部 分 二 进 制 位 用 于 表示 目的 
PSN ,而 另 一 部 分 二 进 制 位 用 于 表示 与 PSN 相连 的 目的 主机 的 端口 。 


1 X25 


X.25 是 CCITT 于 1976 年 给 出 的 建议 书 。 它 是 网 络 与 网 络 外 部 的 数据 终端 设备 
(data terminal equipment, DTE) 的 接口 标准 (如 图 2-6 所 示 ) 。 


高 层 协议 
重 逻 辑 信道 | 
~| 分 组 层 | | 分 组 层 /iAPB 接 [| 
“| 数据 链 路 层 | 数据 链 路 层 ~- 义 1 授 三 一 | 到 左 链 路 大 
一 | 物理 层 物理 层 es 一 | ”物理 层 


X.25 接 口 X.25 接 口 
[el me] 2 es} [ar 


虚 电 路 


图 2-6 X.25 接口 与 虚 电路 


X. 25 自 底 向 上 由 物理 层 、 数 据 链 路 层 和 分 组 层 构成 。X. 25 的 物理 层 直接 采用 
CCITT 的 X. 21 建议 作为 接口 标准 。X. 25 在 数据 链 路 层 使 用 了 高 级 数据 链 路 控制 规 
程 HDLC 的 子 集 : 平衡 型 链 路 接 入 规程 LAPB。X. 25 的 分 组 层 在 数据 终端 设备 DTE 
和 数据 电路 端 接 设备 DCE(data circuit-terminating equipment) 之 间 建 立 逻 辑 信 道 。 通 过 
逻辑 信道 一 个 DTE 可 以 和 多 个 DTE 建立 虚 电 路 。X. 25 支持 呼叫 虚 电 路 和 永久 虚 
电路 。 


2. 帧 中 继 FR 


帧 中 继 是 在 X. 25 的 基础 上 发 展 起 来 的 ,在 提出 X. 25 时 所 基于 的 传输 设施 是 易 受 品 
声 干扰 的 模拟 电话 线路 ,因此 ,X. 25 在 其 数据 链 路 层 采 用 了 差错 控制 ,以 确保 数据 帧 的 无 
差错 传输 。 另 外 ,X. 25 在 第 三 层 要 进行 逻辑 信道 上 分 组 的 按 序 传输 处 理 。 以 上 这 些 处 理 
开销 对 于 X. 25 是 很 可 观 的 ,这 在 当时 的 环境 下 也 是 必要 的 。 

随 着 通信 线路 的 逐步 数字 化 和 光纤 化 ,通信 线路 的 质量 得 到 了 很 大 的 改善 ,传输 过 程 
中 的 误 码 率 大 大 降低 。 为 了 充分 利用 这 一 特点 ,降低 信息 的 传输 延迟 , 帧 中 继 技 术 简化 了 
中 间 结 点 在 数据 链 路 层 对 数据 帧 的 差错 处 理 ,并 省 略 了 分 组 层 的 处 理 。 帧 中 继 的 交换 结 
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点 收 到 数据 帧 的 首部 时 ,一 旦 识别 出 目的 地 址 就 立刻 进行 帧 的 转发 。 如 果 在 转发 时 检测 
出 差错 , 则 立即 终止 该 帧 的 传输 ,该 帧 将 被 丢弃 。 传 输 错误 由 两 端 设备 通 过 高 层 协议 进行 
恢复 。 由 于 高 质量 的 通信 线路 保证 了 低 误 码 率 , 帧 中 继 的 错误 恢复 开销 相对 于 其 低 传输 
延迟 的 优点 来 说 是 微不足道 的 。 图 2-7 给 出 了 X. 25 与 帧 中 继 在 结 点 处 理 时 间 和 传输 延 
迟 上 的 比较 。 


目的 站 
[i 间 


(a) X.25 的 传输 延迟 (b) 帧 中 断 的 传输 延迟 
图 2-7 X. 25 与 帧 中 继 传输 延迟 的 比较 


图 2-8 是 典型 的 帧 中 继 网 络 连接 图 ,路 由 器 .网 桥 和 主机 都 可 以 作为 DTE 设备 ,DCE 
则 作为 帧 中 继 交 换 设备 。 


| 路 由 器 人 | 。 。 _ 帧 中 继 网 络 。 
PE 1 1 
Fa 一 时 
= DE \ DCE pcE |! 


图 2-8 典型 的 帧 中 继 网 络 连接 


3. 异步 传输 模式 ATM 


异步 传输 模式 (asynchronous transfer mode, ATM) 是 一 种 信 元 中 继 协 议 , 采 用 面向 
连接 的 连 网 技术 ,ATM 结合 了 电路 交换 的 实时 性 和 分 组 交换 的 灵活 性 。 

ATM 的 传输 介质 可 以 是 双 绞 线 、 光 纤 , 甚 至 可 以 是 无 线 信道 ,ATM 交换 机 之 间 的 连 
接 通常 采用 光纤 作为 传输 介质 。ATM 既 可 以 构成 局 域 网 ,也 可 以 构成 城 域 网 或 广域网 。 

ATM 网 络 的 底层 使 用 称 为 信 元 (cell) 的 分 组 。ATM 信 元 的 特点 是 : 长 度 较 短 ,并 
且 大 小 固定 。 每 个 ATM 信 元 长 度 为 53 字 节 。 信 元 包含 5 个 字 节 的 首部 和 48 字 节 的 
数据 。 

每 个 信 元 占用 一 个 时 隙 (时 间 片 ) ,信道 中 时 隙 的 分 配 是 根据 通信 量 的 大 小 和 排队 规 
则 来 决定 的 。ATM 遵从 先 来 先 服务 的 原则 ,时 隙 的 分 配 是 不 固定 的 ,这 便 是 异步 的 含 
义 ,ATM 采用 了 统计 时 分 复 用 技术 。 

由 于 ATM 信 元 短小 且 定 长 ,有 利于 进行 高 速 数据 交换 。 定 长 的 首部 可 以 简化 交换 
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机 的 处 理 过 程 。 

ATM 提供 面向 连接 的 服务 。 一 旦 连接 成 功 ,本 地 ATM 交换 机 为 该 连接 选 定 一 个 
标识 符 。 连 接 标 识 符 可 以 循环 使 用 。 

相对 于 其 他 网 络 技术 而 言 ,ATM 网 络 较为 昂贵 。 

ATM 网 络 由 一 到 多 个 高 速 交 换 机 构成 ,每 个 交换 机 都 连接 到 其 他 交换 机 或 计算 机 。 
一 个 典型 的 ATM 网 络 如 图 2-9 所 示 。 图 中 的 UNI 表示 用 户 -网 络 接 口 , 是 ATM 端点 与 
ATM 交换 机 之 间 的 接口 。NNI 表示 网 络 -网 络 接口 ,是 ATM 交换 机 之 间 的 接口 。 


加 | UNI NNI(-7 ~ NNI UNI 
一 全 1 
生硬 一 人 的 一 昌 
加 本 要 11 全、 
Wa NNI ATM 交换 机  \/ 点 
图 2-9 ATM 网 络 及 接口 
2.1.6 无 线 网 络 


1. 无 线 广域网 WWAN(wireless WAN) 


(1) 蜂窝 技术 

蜂窝 技术 是 一 种 无 线 通 信 技 术 。 这 种 技术 将 地 理 区 域 划 分 成 若干 个 小 区 , 即 “ 蜂 帘 ” 
(cell) 。 在 无 线 通信 中 每 组 连接 都 需要 专门 的 频率 ,而 可 以 使 用 的 频率 一 共 只 有 大 约 
1000 个 。 蜂 窝 系统 给 每 个 “蜂窝 "分配 了 一 定数 额 的 频率 。 不 同 的 蜂窝 可 以 使 用 相同 的 
频率 ,使 许多 会 话 能 同时 进行 ,从 而 可 以 充分 利用 有 限 的 无 线 传输 频率 。 常 见 的 蜂窝 系统 
包括 GSM、GPRS 和 CDMA。 

GSM(global system for mobile communications) 意 为 全 球 移动 通信 系统 .GSM 用 的 
是 窄带 TDMA ,允许 在 一 个 无 线 频 率 上 同时 进行 8 组 通话 。GSM 在 1991 年 首次 推出 并 
投入 使 用 。 

CDMA(code-division multiple access) 意 为 码 分 多 址 ,是 一 种 先进 的 无 线 扩 频 数字 蜂 
窝 技术 , 它 能 够 满足 市 场 对 移动 通信 容量 和 品质 的 高 要 求 , 具 有 频谱 利用 率 高 .语音 质量 
好 、 保 密 性 强 . 掉 话 率 低 .电磁 辐射 小 .容量 大 ,覆盖 广 等 特点 ,可 以 减少 投资 和 降低 运营 成 
本 。 与 GSM 不 同 的 是 ,CDMA 并 不 给 每 一 个 通话 者 分 配 一 个 确定 的 频率 ,而 是 让 每 一 个 
频道 使 用 所 能 提供 的 全 部 频谱 。CDMA 对 每 一 组 通话 用 伪 随 机 码 区 分 信道 。 

3G(3rd generation) 是 指 第 三 代 移 动 通信 。 第 一 代 移 动 通信 主要 是 模拟 无 线 网 络 ,其 
中 包括 先进 的 移动 电话 业务 (AMPS) 和 北欧 移动 电话 (NMT); 第 二 代 是 数字 无 线 网 络 ， 
目前 广 为 使 用 的 GSM 和 CDMA 数字 手机 采用 的 是 第 二 代 移 动 通信 技术 ;第 三 代 移 动 通 
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信 是 指 将 无 线 通信 与 因特网 等 多 媒体 通信 相 结 合 的 新 一 代 移 动 通信 系统 。3G 具有 更 宽 
的 带宽 ,其 传输 速度 最 低 为 384 kbps ,最 高 为 2 Mbps, 它 能 够 支持 图 像 .音乐 .视频 流 等 多 
种 媒体 形式 ,提供 快捷 方便 的 无 线 因 特 网 接 人 ,实现 网 页 浏览 .电话 会 议 . 电 子 商 务 等 多 
种 信息 服务 。 

从 第 二 代 移 动 通信 向 3G 过 渡 的 衔接 技术 是 2. 5G 通信 技术 。 

通用 分 组 无 线 业 务 GPRS(general packet radio service) 是 在 GSM 基础 上 发 展 起 来 
的 一 种 新 的 承载 业务 ,是 介 于 第 二 代数 字 通 信和 第 三 代 分 组 型 移动 业务 之 间 的 一 种 技术 ， 
所 以 通常 称 为 2. 5G。 

GPRS 是 一 种 基于 GSM 系统 的 无 线 分 组 交换 技术 ,提供 端 到 端的 、 广 域 的 无 线 IP 连 
接 , 目 的 是 为 GSM 用 户 提供 分 组 形式 的 数据 业务 。GPRS 是 一 项 高 速 数据 处 理 技术 ,以 
分 组 的 形式 传送 数据 。 网 络 容 量 只 在 需要 时 分 配 ,不 需要 时 就 释放 ,这 种 发 送 方式 称 为 统 
计 复 用 。 目 前 ,GPRS 移动 通信 网 的 传输 速度 可 达 115 kbps。 

其 他 的 2. 5G 通信 技术 还 有 : 

。 无 线 应 用 协议 WAP(wireless application protocol); 

。 高 速 电路 交换 数据 业务 HSCSD(high speed circuit switched data); 

。GSM 演进 中 的 增强 数据 速率 业务 EDGE (enhanced data rate for GSM 
evolution ) 。 

EDGE 又 称 为 2.75G 通信 技术 ,被 视 为 是 向 3G 过 渡 的 技术 。 

目前 3G 的 标准 有 WCDMA .CDMA2000 .TD-SCDMA。 

WCDMA(wideband CDMA) 意 为 宽带 码 分 多 址 ,其 支持 者 主要 是 以 GSM 系统 为 主 
的 欧洲 厂商 。 这 套 系统 能 够 架设 在 现 有 的 GSM 网 络 上 ,比较 容易 完成 第 二 代 移 动 通信 
到 3G 的 过 渡 。WCDMA 标准 由 第 三 代 合 作 项 目 组 织 3GPP (third-generation 
partnership project) 制 定 , 目 前 已 经 有 4 个 版 本 : R99、R4、R5 和 R6。 

CDMA2000 也 称 为 CDMA Multi-Carrier, 主要 由 美国 高 通 公 司 提出 。CDMA2000 
是 从 窄 频 CDMA One 数字 标准 衍生 出 来 的 ,虽然 CDMA2000 的 支持 者 不 如 WCDMA 
多 。 但 CDMA2000 的 研发 技术 却 发 展 得 很 快 。CDMA2000 标准 由 3GPP2 组 织 制定 ,版 
本 包括 Release0、ReleaseA、EV-DO 和 EV-DV。Release0 单 载波 最 高 上 下 行 速率 可 以 达 
到 153. 6 kbps。ReleaseA 是 Release0 的 加 强 , 单 载波 最 高 速率 可 以 达到 307. 2 kbps ,并 
且 支 持 语 音 业 务 和 分 组 业务 的 并 发 。EV-DO 采用 单独 的 载波 支持 数据 业务 ,可 以 在 
1.25 MHz 标准 载波 中 支持 平均 速率 为 600 kbps、 峰 值 速率 为 2. 4 Mbps 的 高 速 数据 业 
务 , 到 EV-DV 阶段 ,可 在 一 个 1. 25 MHz 的 标准 载波 中 ,同时 提供 语音 和 高 速 分 组 数据 业 
务 ,最 高 速率 可 达 3. 1 Mbps。 

TD-SCDMA 是 基于 时 分 同步 的 码 分 多 址 技术 ,是 由 中 国电 信 科 学 技术 研究 院 、 大 唐 
电信 和 西门 子 协作 共同 开发 的 一 种 第 三 代 移 动 通信 标准 。1999 年 6 月 29 日 ,中 国 原 邮 
电 部 电信 科学 技术 研究 院 ( 大 唐 电 信 ) 向 ITU 提出 TD-SCDMA。 该 标准 将 智能 天 线 、 同 
步 CDMA 和 软件 无 线 电 等 当今 国际 领先 技术 融 于 其 中 ,在 频谱 利用 率 、 对 业务 的 支持 、 频 
率 灵活 性 及 成 本 等 方面 具有 独特 的 优势 。TD-SCDMA 标准 由 3GPP 组 织 制定 ,目前 采用 
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的 是 中 国 无 线 通 信 标 准 组 织 CWTS(China Wireless Telecommunication Standard) 制定 
的 TSM(TD-SCDMA over GSM) 标 准 。 

目前 已 经 有 了 4G 的 提 法 ,尽管 4G 的 概念 还 相当 模糊 ,但 某 些 国家 的 运营 公司 已 经 
宣称 要 在 2006 年 提供 4G 服务 。 

移动 通信 的 分 代 如 图 2-10 所 示 。 


第 一 代 移动 通信 AMPS 、NMT 
第 二 代 移动 通信 GSM 、 CDMA 
第 2.5 代 移动 通信 (2.5G) GPRS、WAP、HSCSD EDGE 等 


第 三 代 移动 通信 (3G) WCDMA .CDMA2000、 TD-SCDMA 
图 2-10 移动 通信 的 分 代 


(2) 卫星 通信 

要 想 利用 通信 卫星 进行 通信 ,需要 在 地 球 同步 轨道 上 放置 卫星 。 卫 星 与 地 球 自转 的 
速度 保持 同步 ,这 样 从 地 球 上 看 卫星 就 会 一 直 位 于 地 球 的 同一 位 置 。 为 了 使 得 整个 地 球 
能 够 被 卫星 的 信号 所 覆盖 ,需要 在 一 定 的 高 度 放置 一 定数 量 的 卫星 ,理论 上 在 36 000 km 
的 高 空 布置 3 颗 同步 轨道 卫星 就 可 以 覆盖 全 球 , 但 这 样 远 距离 的 卫星 带 来 的 问题 是 通信 
延 时 过 大 和 动力 电池 寿命 不 长 ,因此 ,通常 采用 低 轨道 卫星 。 美 国 摩托 罗拉 公司 提出 的 镀 
计划 就 是 要 在 高 度 为 676 km 的 同步 轨道 上 放置 66 颗 卫 星 ,这 些 卫星 分 布 在 6 条 圆 形 轨 
道上 。 

通过 卫星 进行 通信 时 ,信号 从 地 面 传 到 卫星 ,经 过 卫星 的 转发 ,最 后 再 回 到 地 面 。 根 
据 发 送 端 与 接收 端 距离 的 不 同 ,信号 在 被 传 到 接收 端 之 前 还 可 能 需要 经 过 其 他 卫星 的 转 
发 。 因 此 ,延迟 仍然 是 卫星 通信 中 所 备 受 关注 的 问题 。 另 外 ,系统 需要 卫星 运行 在 低 轨 
道 ,需要 部 署 较 多 的 卫星 ,因此 投资 很 大 。 

卫星 通信 和 最 大 的 特点 是 可 以 为 全 球 用 户 提 供 大 跨度 、 大 范围 的 漫游 和 机 动 灵活 的 移 
动 通信 服务 ,特别 适合 边远 地 区 .山区 海岛 、 受 灾区、 远洋 船只 远航 飞机 的 通信 。 通 过 同 
步 卫星 实现 移动 通信 联网 可 以 真正 实现 任何 时 间 、 任 何 地 点 .任何 人 的 移动 通信 ,是 一 种 
理想 的 无 线 接 人 方式 。 


2. 无 线 城 域 网 WMAN (wireless MAN) 


为 了 确保 宽带 无 线 接 人 设备 的 兼容 性 和 互 操作 性 .一些 国 际 主流 的 通信 部 件 及 设备 
制造 商 于 2001 年 4 月 发 起 成 立 了 一 个 工业 贸易 联盟 组 织 WiMAX。 

IEEE 于 2002 年 4 月 发 布 了 工作 于 10 一 66 GHz 频段 下 的 IEEE 802. 16 标准 。 
IEEE 802. 16 标准 的 正式 名 称 是 “固定 宽带 无 线 接 人 系统 空中 接口 (air interface for fixed 
broadband wireless access systems)”。IEEE 802. 16 是 IEEE 的 无 线 城 域 网 标准 ,制定 
IEEE 802. 16 标准 的 初衷 就 是 为 了 解决 “最 后 一 英里 ”宽带 接 和 人 的 问题 。 

IEEE 于 2003 年 1 月 推出 了 IEEE 802. 16a 协议 ,该 协议 是 IEEE 802. 16 标准 的 扩 
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展 ,IEEE 802. 16a 是 覆盖 2 一 11 GHz 频段 的 宽带 无 线 接 入 技术 标准 ,此 标准 解决 了 “最 
后 一 英里 ”宽带 接 入 问题 。 通 常 IEEE 802. 16a 也 称 为 WiMAX。 因 此 ,WiMAX 既是 一 
个 与 无 线 城 域 网 标准 IEEE 802. 16 相关 的 互 操作 性 组 织 , 又 是 一 个 技术 标准 。 这 种 无 线 
技术 为 “最 后 一 英里 ”宽带 接 入 提供 了 优 于 传统 的 电缆 ,数字 用 户 线 xDSL 和 TI1/E1 等 方 
式 的 接 人 手段 。 

2004 年 7 月 IEEE 推出 了 新 的 升级 版 IEEE 802. 16d 协议 。 目 前 ,IEEE 802. 16 仍 是 
固定 无 线 接 人 标准 ,虽然 IEEE 802. 16 的 传输 速率 很 快 ,但 在 漫游 方面 还 不 能 与 3G 形成 
直接 竞争 ,IEEE 802. 16 和 IEEE 802. 16a 仅 能 支持 固定 及 便携 式 移动 终端 的 通信 ,无 法 
充分 发 挥 无 线 接 人 的 优势 .满足 用 户 对 业务 移动 性 的 需求 。 为 此 ,IEEE 802 工作 组 在 
IEEE 802. 16/802. 16a 的 基础 上 提出 了 IEEE 802. 16e 协议 。IEEE 802. 16e 是 IEEE 802. 16 和 
IEEE 802. 16a 的 增补 方案 , 它 在 2 一 6 GHz 的 频段 内 支持 低速 的 移动 终端 ,为 用 户 提供 
了 对 固定 和 移动 业务 的 双重 支持 。 而 支持 大 范围 覆盖 和 快速 漫游 的 将 是 IEEE 802. 20 
标准 。 现 在 WiMAX 还 被 广义 地 理解 为 IEEE 802. 16 标准 系列 的 别称 。 

WiMAX 的 特点 是 : 

。 部 署 灵活 ,配置 伸缩 性 强 ,系统 容量 可 升级 ; 

。 数据 传输 速率 高 ; 

. 盖 范 围 广 ( 最 远 可 达 50km); 

。 具有 较 理想 的 非 视 距 传输 特性 (如 穿越 树木 和 建筑 等 障碍 物 的 能 力 和 较 强 的 信号 

反射 容错 能 力 ); 
。 集成 了 无 线 局 域 网 的 移动 性 .灵活 性 以 及 DSL 与 电缆 调制 解 调 器 等 有 线 宽带 接 
入 技术 的 高 带宽 特性 ; 

。 采 用 了 动态 适应 性 信号 调制 模式 ,使 服务 商 基站 能 够 根据 信号 强 弱 调整 带宽 ,有 
时 可 以 通过 牺牲 带宽 的 方法 来 提高 有 效 传输 距离 ,确保 与 用 户 的 连接 ,扩大 服务 
范围 ; 

。 提供 了 可 满足 语音 和 低 延 迟 视频 服务 应 用 的 QoS 服务 质量 支持 ; 

。 提供 了 强大 的 隐私 与 加 密 保护 ,可 通过 身份 认证 与 数据 加 密 等 途径 ,保障 数据 传 

输 的 安全 ; 

。 WiMAX 的 不 足 之 处 是 部 署 成 本 较 高 。 

IEEE 的 802. 20 工作 组 从 2003 年 开始 研发 802. 20 标准 ,IEEE 802. 20 标准 是 一 个 
空中 接口 符合 物理 层 和 介质 访问 控制 层 规范 的 公共 移动 宽带 无 线 接 人 系统 。 它 工作 在 
3.5 GHz 频率 以 下 ,能 够 为 IP 数据 传输 提供 优化 , 单 用 户 的 最 高 数据 传输 速率 可 以 超过 
1 Mbps。IEEE 802. 20 标准 的 关键 优势 在 于 支持 高 速 移动 状态 下 的 通信 连接 。 
IEEE 802. 20 使 用 户 坐 在 时 速 250 km 的 车 辆 中 时 ,仍然 能 够 维持 顺畅 的 通信 连接 。 

IEEE 802. 20 除了 支持 高 速 移动 状态 下 的 通信 连接 之 外 ,还 可 以 达到 15 km 的 有 效 
覆盖 范围 ,因此 ,能 支持 无 线 城 域 网 级 别 的 实时 数据 传输 。 


3. 无 线 局 域 网 WLAN 


无 线 局 域 网 (wireless LAN,WLAN) 技 术 开 始 于 20 世纪 80 年 代 中 期 , 它 是 随 着 美国 
联邦 通信 委员 会 (FCC) 授 权 公 共 应 用 使 用 工业 、 科 学 和 医学 (ISM) 频 段 而 产生 的 。 这 一 
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政策 使 各 大 公司 和 终端 用 户 不 需要 获得 FCC 许可 证 ,就 可 以 使 用 该 频段 的 无 线 产品 ,从 
而 促进 了 WLAN 技术 的 发 展 和 应 用 。 

WLAN 技术 使 网 上 的 计算 机 具有 可 移动 性 ,并 能 快速 .方便 地 解决 有 线 方式 不 易 实 现 
的 网 络 信道 的 连通 问题 。WLAN 利用 电磁 波 在 空中 发 送 和 接收 数据 ,而 无 需 线 缆 介 质 。 

(1) IEEE 802.11 

1997 年 ,IEEE 发 布 了 802. 11 协议 ,用 于 解决 局 域 网 用 户 的 无 线 接 人 。 这 是 无 线 局 
域 网 领域 内 的 第 一 个 国际 标准 。IEEE 802. 11 
业务 主要 限于 数据 访问 ,传输 速率 最 高 只 能 达 [四 [四 
到 2 Mbps。IEEE 802. 11 在 物理 层 定 义 了 3 请 求 发 送 RTS 
种 不 同 的 物理 介质 : 红外 线 、 跳 频 扩 频 方式 
(FHSS) 和 直接 序列 扩 频 方式 (DSSS)。 
IEEE 802. 11 协议 在 介质 访问 控制 (MAC) 层 
利用 载波 侦 听 多 路 访问 /冲突 避免 CCSMA/ | “= 
CA) 协议 , CSMA/CA 的 数据 发 送 过 程 如 
图 2-11 所 示 。IEEE 802. 11 在 MAC 子 层 还 提 | “一 
供 了 CRC 校 验 和 包 分 片 功能 。CRC 校 验 保 [a 


清除 发 送 CTS 


证 数据 报 在 传输 时 出 现 的 错误 能 够 被 及 时 发 。 “1 人 ' 
现 。 包 分 片 允许 大 的 数据 报 在 传送 的 时 候 被 图 2-11 CSMA/CA 工程 过 程 
分 成 较 小 的 片 进行 传送 ,这 项 技术 大 大 减少 了 

许多 情况 下 数据 报 被 重 传 的 概率 。 


由 于 IEEE 802. 11 在 速率 上 往往 不 能 满足 应 用 的 需求 , IEEE 又 相继 推出 了 
IEEE 802.11b IEEE 802. 11a 和 IEEE 802. 1lg。 

(2) IEEE 802. 11b 

IEEE 802. 11b 是 1999 年 9 月 IEEE 提出 的 高 速率 协议 ,802. 11b 在 802. 11 的 
1 Mbps 和 2 Mbps 速率 基础 上 增加 了 5. 5 Mbps 和 11 Mbps 两 个 新 的 网 络 速率 。 利 用 
802. 11b, 移 动用 户 能 够 获得 同 以 太 网 一 样 的 性 能 、 网 络 知 吐 率 和 可 用 性 。IEEE 802. 11b 
使 用 开放 的 2. 4 GHz 直接 序列 扩 频 ,无 需 直 线 传播 。 为 了 支持 在 有 噪音 的 环境 下 能 够 获 
得 较 好 的 传输 速率 ,IEEE 802. 11b 支持 动态 速率 调节 技术 ,在 理想 状态 下 ,用 户 以 
11 Mbps 的 速率 全 速 运行 , 当 用 户 移出 理想 的 11 Mbps 速率 传送 的 位 置 或 距离 ,或 者 受到 
干扰 时 ,可 将 数据 传输 速率 自动 降低 为 5.5 Mbps、2 Mbps 或 1 Mbps, 当 用 户 回 到 理想 环 
境 时 ,连接 速度 会 增加 到 11 Mbps。 当 工作 在 2 Mbps 和 1 Mbps 速率 时 ,可 向 下 兼容 
IEEE 802. 11。IEEE 802. 11b 的 使 用 范围 在 室外 为 300 m, 在 办 公 环 境 中 最 长 为 100 m。 
IEEE 802. 11b 使 用 与 以 太 网 类 似 的 连接 协议 和 数据 包 确 认 来 提供 可 靠 的 数据 传送 和 网 
络 带 宽 的 有 效 使 用 。IEEE 802. 11b 的 运作 模式 基本 上 分 为 两 种 : 点 对 点 模式 和 基本 模 
式 , 点 对 点 模式 是 指 无 线 网 卡 和 无 线 网 卡 之 间 的 通信 方式 。 基 本 模式 是 指 无 线 网 络 规模 
扩充 或 无 线 和 有 线 网 络 并 存 时 的 通信 方式 ,这 是 IEEE 802. 11b 最 常用 的 方式 。 

(3) IEEE 802. 11a 

IEEE 802. 11a 工作 在 5 GHz 的 频段 上 , 避 开 了 拥挤 的 2. 4 GHz 频段 ,采用 正 交 频 分 
复 用 (OFDMD) 技 术 ,传输 速率 可 以 达到 54 Mbps, 可 提供 25 Mbps 的 无 线 ATM 接口 、 
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10 Mbps 以 太 网 无 线 帧 结构 接口 和 TDD/TDMA 的 空中 接口 ,无 障碍 的 接 入 距离 为 30 一 
50 m, 支 持 语 音 ,数据 、 图 像 业务 ,一 个 扇 区 可 接 人 多 个 用 户 ,每 个 用 户 可 带 多 个 用 户 终端 。 

和 IEEE 802. 11b 相 比 ,IEEE 802. 11a 在 使 用 频率 的 选择 和 数据 传输 速率 方面 具有 
优势 ,IEEE 802. 11b 标准 只 有 3 条 不 相 重 又 的 信道 ,可 以 同时 支持 6 一 8 个 通话 ,而 
IEEE 802. 11a 标 准 有 21 条 不 相 重 释 的 信道 ,可 以 同时 支持 25 个 左右 的 VoIP 通话 。 但 
IEEE 802. 11a 与 IEEE 802. 11b 不 兼容 、 且 设备 较 贵 ,点 对 点 连接 很 不 经 济 。 因 此 ,人 们 
更 加 青睐 IEEE 802. 11b。 

(4) IEEE 802. 1lg 

2003 年 IEEE 推出 了 一 个 新 的 候选 标准 IEEE 802. 11g。IEEE 802. 11g 是 一 种 混合 
标准 , 既 能 适应 IEEE 802. 11b 标准 ,又 符合 IEEE 802. 11a 标准 , 它 比 IEEE 802. 11b 速 
率 快 5 倍 ,并 能 与 IEEE 802. 11a 兼容 。 

与 有 线 网 络 相 比 ,WLAN 具有 安装 便捷 灵活 、 传 输 速 率 高 .覆盖 范围 广 .经 济 节约 、 易 
于 扩展 .支持 移动 等 优点 。 

IEEE 802. 11 定义 了 两 种 类 型 的 设备 : 无 线 站 和 无 线 接 人 点 AP(access point) 。 无 
线 站 通常 是 一 台 计 算 机 加 上 一 块 无 线 网 络 接口 卡 构成 ,无 线 接 和 人 点 的 作用 是 提供 无 线 和 
有 线 网 络 之 间 的 桥接 。 一 个 无 线 接 人 点 通常 由 一 个 无 线 输出 口 和 一 个 有 线 的 网 络 接口 构 
成 ,桥接 软件 符合 IEEE 802. 1d 桥接 协议 。 接 入 点 就 像 是 无 线 网 络 的 一 个 无 线 基 站 ,将 
多 个 无 线 的 接 入 站 聚合 到 有 线 的 网 络 上 。WLAN 的 典型 连接 如 图 2-12 所 示 。 


岂 信 一 一 一 因特网 
’ \、 交换机 /路 由 器 


% 
| 
已 


图 2-12 典型 的 无 线 接 入 方式 


Wi-Fi 是 致力 于 推进 IEEE 802. 11 标准 的 联盟 。 一 般 Wi-Fi 用 来 特 指 
IEEE 802. 11b 标准 ,如 同 WiMAX 被 用 作 IEEE 802. 16 标准 系列 的 别称 一 样 , Wi-Fi 也 
常 被 用 作 IEEE 802. 11 标准 系列 的 别称 。IEEE 802. 11 标准 系列 及 指标 如 表 2-1 所 示 。 
IEEE 802. 11g 与 IEEE 802. 11b 兼容 ,而 IEEE 802. 11a 则 不 能 与 IEEE 802. 11b 兼容 。 


表 2-1 IEEE 802.11 系列 无 线 局 域 网 标准 对 照 


标 准 IEEE 802. 11 IEEE 802.11a | IEEE 802.11b | IEEE 802.11g 
工作 频带 /GHz 2.4 5 2.4 2.4 
带宽 /Mbps 1~2 54 动 36( 最 高 54) 
传输 距离 /m 100 20~50 100 一 400 100 一 400 
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4. 无 线 个 域 网 WPAN(Wireless PAN) 


(1) 蓝牙 

蓝牙 (bluetooth) 技 术 是 一 种 支持 点 对 点 、 点 对 多 点 的 语音 、 数 据 业 务 的 短 距离 无 线 
通信 技术 。 其 名 称 取 自 于 在 公元 10 世纪 将 现在 的 挪威 .瑞典 和 丹麦 统一 起 来 的 国王 的 名 
字 Harald Blatand( 英 译名 为 : Harold Bluetooth) ,蓝牙 技术 取 此 名 的 寓意 为 统一 。 蓝 牙 
技术 由 爱立信 .诺基亚 .英特尔 ,IBM 和 东芝 等 公司 提出 与 推广 。 

1999 年 ,蓝牙 1. 0 标准 面世 ,2001 年 年 初出 台 了 蓝牙 1. 1 标准 (信道 数据 传输 速率 
为 1 Mbps),2001 年 年 底 又 出 台 了 蓝牙 2.0 标准 (信道 数据 传输 速率 为 2 Mbps)。 
IEEE 802. 15 小 组 负责 研究 基于 蓝牙 的 PAN 技术 。 

蓝牙 工作 在 全 球 公众 通用 的 2. 4 GHz 频段 上 ,采用 跳 频 扩 频 (FHSS) 技 术 , 由 于 使 用 
了 比较 高 的 跳 频 速 率 , 使 蓝牙 系统 具有 较 高 的 抗 干 扰 能 力 。 蓝 牙 系统 很 容易 穿 透 障 碍 物 ， 
实现 全 方位 的 语音 与 数据 传输 。 覆 盖 范 围 从 10 m( 发 射 功率 为 1 mW) 到 100 m( 发 射 功 
率 为 100 mW) 。 

蓝牙 系统 所 采用 的 跳 频 技术 为 系统 提供 了 一 定 的 安全 保障 ,此 外 ,蓝牙 系统 还 在 链 路 
层 中 提供 了 认证 ,加 密 和 密 钥 管 理 等 功能 。 

由 于 蓝牙 与 IEEE 802. 11b 都 工作 在 2.4 GHz 频段 上 ,相互 之 间 存 在 干扰 。 

蓝牙 系统 结构 由 底层 硬件 模块 (包括 无 线 跳 频 、 基 带 和 链 路 管理 )、 中 间 协 议 层 (人 逻辑 
链 路 控制 、 适 配 协议 、 服 务 发 现 协 议 、 串 口 仿真 协议 等 ) 和 高 层 应 用 框架 (拨号 网 络 、 耳 机 、 
文件 传输 、 局 域 网 访问 等 ) 构 成 。 

(2) HomeRF 

HomeRF 无 线 标准 是 由 HomeRF 工作 组 开发 的 开放 性 行业 标准 ,目的 是 在 家 庭 范 
围 内 ,使 计算 机 与 其 他 电子 设备 之 间 实 现 无 线 通 信 。 

HomeRF 由 微软 、 英 特 尔 、 惠 普 、 摩 托 罗 拉 和 康 柏 等 公司 提出 ,使 用 开放 的 2. 4 GHz 
频段 ,采用 跳 频 扩 频 技 术 , 跳 频 速率 为 50 跳 / 秒 ,共有 75 个 带宽 为 1 MHz 的 跳 频 信道 。 
HomeRF 基于 共享 无 线 接 人 协议 (shared wireless access protocol,SWAP)。SWAP 使 用 
TDMA 十 CSMA/CA 方式 ,适合 语音 和 数据 业务 。 在 进行 语音 通信 时 , 它 采 用 数字 增强 
无 绳 电话 (digital enhanced cordless telephony. DECT) 标 准 ,DECT 使 用 TDMA 时 分 多 
址 技术 ,适合 于 传送 交互 式 语音 和 其 他 时 间 敏 感性 业务 。 在 进行 数据 通信 时 它 采 用 
IEEE 802. 11 的 CSMA/CA.CSMA/CA 适合 于 传送 高 速 分 组 数据 。HomeRF 的 最 大 功 
率 为 100 mW, 有 效 范 围 约 50 m。 调 制 方式 分 为 2FSK 与 4FSK 两 种 ,在 2FSK 方式 下 ， 
最 大 的 数据 传输 速率 为 1 Mbps; 在 4FSK 方式 下 ,速率 可 达 2 Mbps。 

在 新 的 HomeRF 2. x 标准 中 ,采用 了 宽带 跳 频 (wide band frequency hopping， 
WBFH) 技 术 , 将 原来 的 1 MHz 跳 频 信道 增加 到 3 MHz、5 MHz, 跳 频 的 速率 增加 到 
75 跳 / 秒 ,数据 峰值 速率 达到 10 Mbps。 

HomeRF 设备 通常 工作 在 对 等 网 络 (ad hoc) 环 境 或 者 管理 网 络 中 ,管理 网 络 使 用 单 
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个 控制 结 点 或 连接 点 (connection-point,CP) 来 同步 所 有 成 员 , 以 实现 语音 传输 。 如 果 没 
有 CP,HomeRF 设备 就 只 能 建立 仅 提供 数据 服务 的 对 等 网 络 ,此 网 络 的 控制 权 均等 地 分 
布 在 所 有 的 站 点 之 中 。 

HomeRF 的 特点 是 安全 可 靠 ; 成 本 低廉 ;简单 易 行 ; 不 受 墙壁 和 楼 层 的 影响 ;传输 交 
互 式 语音 数据 采用 TDMA 技术 ,传输 高 速 数 据 分 组 则 采用 CSMA/CA 技术 ;无 线 电 干扰 
影响 小 ;支持 流 媒体 。 

(3) IrDA 

IrDA 是 一 种 利用 红外 线 进行 点 对 点 通信 的 技术 ,是 由 红外 线 数据 标准 协会 (Infrared 
Data Association) 制 定 的 一 种 无 线 协议 。 红 外 线 数据 标准 协会 成 立 于 1993 年 ,是 一 个 致 
力 于 无 线 传输 连接 国际 标准 的 非 盘 利 性 组 织 。 现 行 的 TDA 传输 速率 为 16 Mbps。 接 收 角 
度 也 由 传统 的 30 度 扩展 到 120 度 。 

红外 通信 利用 红外 技术 实现 两 点 间 的 近 距 离 通 信和 信息 转发 。 它 一 般 由 红外 发 射 系 
统 和 接收 系统 两 部 分 组 成 。 发 射 系统 对 一 个 红外 辐射 源 进 行 调制 后 发 射 红外 信号 ,接收 
系统 用 光学 装置 和 红外 探测 器 进行 接收 。 

IrDA 技术 的 主要 特点 是 相应 的 硬件 及 软件 技术 都 已 经 比较 成 熟 ;无 需 专 门 申请 特定 
频率 的 使 用 许可 ;具有 移动 通信 设备 所 必需 的 体积 小 ,功率 低 的 优点 ;数据 传输 速率 比较 
高 (最 高 数据 传输 速率 可 达 16 Mbps) ;采用 点 对 点 连接 ,数据 传输 所 受到 的 干扰 较 少 。 

IrDA 的 不 足 之 处 在 于 IrDA 是 一 种 视 距 传输 技术 ,在 IrDA 设备 之 间 传 输 数 据 时 ,不 
能 有 障碍 物 ,这 在 两 个 设备 之 间 比 较 容易 实现 ,但 在 多 个 设备 之 间 传 输 数据 时 就 难以 得 到 
保证 ,往往 需要 调整 位 置 和 和 角度 才能 进行 通信 。 另 外 ,IrDA 设备 的 核心 部 件 是 红外 线 
LED, 其 耐用 性 较 差 .寿命 较 短 。 

由 于 技术 较 成 熟 和 成 本 较 低 的 原因 ,IrDA 目前 还 具有 一 定 的 市 场 , 但 由 于 速度 .距离 
和 视 距 传输 等 限制 ,使 得 IrDA 终究 难以 成 为 无 线 局 域 网 的 标准 。 

(4) UWB 

超 宽带 无 线 技术 (ultra wideband,UWB) 是 一 项 使 用 从 几 Hz 到 几 GHz 的 宽带 来 收 
发 电波 信号 的 技术 。 由 于 能 够 以 极 高 的 准确 度 确定 物体 及 人 的 位 置 ,UWB 技术 以 前 主 
要 作为 军事 技术 在 雷达 等 通信 设备 中 使 用 ,2002 年 美国 联邦 通信 委员 会 FCC 将 其 开放 
用 于 民用 用 途 。 

UWB 的 特点 是 发 送 输出 功率 很 小 ,其 传输 时 的 耗 电量 仅 几 十 微 瓦 ,但 是 由 于 所 使 用 
的 带宽 高 达 几 GHz, 因 此 最 大 数据 传输 速度 可 以 达到 几 十 Mbps 一 几 百 Mbps。 

UWB 的 另 一 个 特点 是 具有 非常 宽 的 带宽 ,UWB 通过 发 送 纳 秒 级 脉冲 来 传输 数据 ， 
而 不 是 使 用 载波 电路 。UWB 在 最 佳 距离 下 可 进行 几 百 Mbps 的 高 速 传输 。 

由 于 UWB 使 用 的 带宽 非常 宽 .容易 对 其 他 通信 方式 产生 干扰 ,目前 ,还 只 能 在 有 限 
的 范围 内 使 用 。 但 是 随 着 美国 联邦 通信 委员 会 限制 内 容 的 改变 ,UWB 很 可 能 成 为 家 电 
设备 及 便携 式 终端 的 无 线 通 信 技 术 。 

UWB 将 作为 个 域 网 的 物理 层 技术 .定位 于 笔记 本 电脑 与 外 围 设备 之 间 的 局 部 连接 
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用 途 。 目 前 正 探讨 能 否 将 UWB 技术 用 于 无 线 USB2. 0 的 开发 。 
2.1.7 接 入 网 


接 入 网 是 本 地 交换 机 与 用 户 之 间 的 连接 部 分 ,完成 交叉 连接 、 复 用 和 传输 功能 。 通 常 
由 用 户 线 传输 系统 、 复 用 设备 数字 交叉 连接 设备 和 用 户 / 网 络 接口 组 成 。 接 入 网 技术 的 


分 类 如 图 2-13 所 示 。 
综合 业务 数字 网 ISDN| wo 
i ~ LB-ISDN 


铜 线 4 用 户 线 线 对 增 容 


非 对 称 数字 用 户 线 ADSL 
有 线 接 入 数字 用 户 线 en HDSL 
其 高 速 数字 用 户 线 VDSL 


接 入 网 技术 光纤 同 轴 混 合 HFC 
卫星 
频 分 多 址 FDMA 
无 线 接 人 4 无 线 本 地 环 路 wa 时 分 多 址 TDMA 
码 分 多 址 CDMA 


本 地 多 点 分 配 业务 LMDS 
图 2-13 接 入 网 技术 分 类 


接 入 网 技术 包括 有 线 接 入 技术 和 无 线 接 入 技术 。 

有 线 接 入 技术 分 为 铜 线 接 入 、 光 纤 接 入 和 混合 光纤 同 轴 接 入 技术 。 

ISDN 有 窍 带 ISDN(N-ISDN) 和 宽带 ISDN(B-ISDN) ,窄带 ISDN 分 为 基本 速率 (2B 
十 D 通路) 和 一 次 群 速率 (美国 : 23B 十 D 通路 ,欧洲 30B 十 D 通路 )。 

用 户 线 线 对 增 容 技术 是 在 ISDN 技术 上 对 传输 频带 进行 压缩 以 增加 铜 线 线 对 的 容量 。 

数字 用 户 线 技术 (xDSL) 是 通过 普通 电话 线 进行 高 速 数 据 传输 的 技术 。 

ADSL 主要 用 来 传输 非 对 称 的 交互 式 宽带 业务 。 

HDSL 是 一 种 对 称 的 数字 用 户 线 技术 ,和 ADSL 相 比 , 它 主要 是 提高 了 上 行 速率 。 

VDSL 是 一 种 非 对 称 的 数字 用 户 线 技术 ,其 下 行 速率 比 ADSL 和 HDSL 的 下 行 速率 
高 得 多 。 

HFC 是 一 种 基于 有 线 电视 系统 的 接 人 技术 ,采用 电缆 调制 解 调 器 实现 用 户 和 光纤 的 连接 。 

无 线 接 人 技术 是 近年 发 展 较 快 的 热点 技术 ,无 线 接 人 技术 主要 有 卫星 接 人 技术 、 无 线 
本 地 环 路 接 入 和 本 地 多 点 分 配 业 务 。 

卫星 接 人 技术 不 受 地 理 位 置 限制 ,能够 覆盖 其 他 通信 系统 无 法 覆盖 的 区 域 。 

无 线 本 地 环 路 技术 WLL 是 一 种 提供 基本 电话 业务 的 数字 无 线 接 人 系统 。 其 接 人 方 
式 有 频 分 多 址 .时 分 多 址 和 码 分 多 址 3 种 。 
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本 地 多 点 分 配 业务 技术 LMDS 是 一 种 提供 双向 传输 语音 、 数 据 和 图 像 等 信息 的 微波 
宽带 技术 ,工作 在 24 GHz 一 39 GHz 的 频段 上 。LMDS 采用 一 种 类 似 蜂窝 的 服务 区 结 
构 , 每 个 服务 区 内 建 有 基站 。 


2.2 因特网 体系 结构 


2.21 因特网 的 概念 


因特网 是 通过 网 络 互联 技术 将 现 有 的 异 构 网 络 互联 起 来 所 构成 的 一 个 统一 的 一 致 性 
网 络 。 

为 了 实现 网 络 的 互联 ,必须 解决 3 个 基本 问题 , 即 协议 转换 . 寻 址 和 路 径 选择 。 

网 络 的 异 构 性 主要 体现 在 协议 的 不 同上 ,信息 在 从 源 网 络 到 目的 网 络 的 传输 过 程 中 
往往 要 跨越 不 同 的 网 络 。 一 旦 进入 某 一 特定 的 网 络 ,就 要 按照 这 个 网 络 的 协议 进行 工作 。 
因此 必然 要 涉及 到 不 同 协议 之 间 的 转换 问题 。 

在 一 个 单一 的 网 络 中 地 址 格式 是 统一 的 ,每 个 结 点 都 具有 惟一 的 地 址 ,因此 很 容易 实 
现 寻 址 。 但 在 异 构 网 络 进行 互联 时 ,各 个 网 络 可 能 具有 各 自 的 地 址 结构 ,而且 一 般 难 以 保 
证 地 址 的 全 局 惟一 性 ,因此 需要 具有 统一 的 地 址 分 配 和 寻 址 机 制 。 

在 多 个 网 络 进行 互联 时 ,为 了 保证 网 络 的 健壮 性 和 足够 的 带宽 要 求 , 从 源 网 络 到 目的 
网 络 往往 存在 多 条 通路 ,在 传输 信息 时 ,总 希望 选择 最 佳 路 径 或 较 佳 路 径 。 因 此 路 径 的 选 
择 也 是 网 络 互联 要 解决 的 问题 。 

这 里 我 们 先 讨论 网 络 互联 中 的 协议 转换 问题 , 寻 址 和 路 径 选 择 将 在 后 面 的 章节 专门 
进行 讨论 。 

异 构 网 络 在 协议 上 的 差异 通常 表现 为 3 个 方面 : 协议 层次 结构 的 不 同 、 协 议 功能 的 
不 同 以 及 协议 实施 细节 的 不 同 。 因 特 网 通过 特定 的 网 络 互 联 设 备 一 一 网 关 (gateway) 来 
实现 不 同 网 络 协议 之 间 的 转换 。 

要 完成 协议 的 转换 ,首先 要 决定 在 哪个 层次 上 进行 转换 。 进 行 转 换 的 层次 必须 满足 
的 条 件 是 : 两 个 网 络 在 该 层 的 协议 相同 ,而且 该 层 以 上 的 各 层 协 议 也 相同 。 对 于 图 2-14 
中 所 示 的 情况 ,网 络 A 的 第 n 层 协议 和 网 络 B 的 第 m 层 协议 相同 ,而 且 上 面 各 对 应 层 的 


An 人 
网 络 A 协 议 栈 端 到 端 协 议 网 络 B 协议 栈 
n+l | m+l 
n -| E [| m 
pe | i n-l m-l 人 m 一 | 
| 一 一 
2 2 2 | 
1 | 1 1 -| 1 
ss i Ss i | 
网 关 
四 中 四 
网 络 A 网 络 B 


图 2-14 协议 转换 模型 
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协议 也 相同 。 这 样 使 得 转换 层 以 上 的 各 层 能 形成 对 等 层 。 如 果 两 个 网 络 最 顶层 的 协议 也 
不 相同 , 则 需要 在 上 面 再 加 上 一 层 虚 拟 层 来 完成 协议 的 转换 。 

通常 有 两 种 不 同 层 次 的 网 络 互联 : 应 用 级 互联 和 网 络 级 互联 。 

应 用 级 互联 是 早期 采用 的 异 构 网 络 的 互联 方法 。 这 种 方法 适应 性 差 ,无 论 是 增加 新 
的 应 用 功能 ,还 是 增加 新 的 网 络 硬件 ,都 会 带 来 大 量 的 应 用 程序 编程 工作 量 。 但 事实 是 : 
从 底层 看 ,没有 一 种 网 络 硬件 可 以 满足 所 有 的 应 用 约束 ;而 从 上 层 看 ,应 用 又 希望 有 一 个 
统一 的 通信 网 络 。 解 决 这 一 矛盾 的 关键 是 借助 于 中 间 的 隔离 层 一 一 网 络 层 。 

网 络 级 的 互联 使 底层 的 通信 和 上 层 的 应 用 分 开 , 在 网 络 层 将 底层 各 种 网 络 硬件 进行 
会 聚 和 抽象 ,底层 网 络 硬 件 的 增加 只 需要 调整 网 络 层 就 可 以 适应 变化 ,上 层 应 用 所 面 对 的 
是 支持 通用 服务 的 通信 网 络 ,这 样 就 只 需要 针对 标准 的 通信 网 络 编写 应 用 程序 ,而 不 必 针 
对 不 同 的 网 络 编写 不 同 的 应 用 程序 了 。 

因特网 采用 了 网 络 级 互联 技术 ,网 络 级 的 协议 转换 不 仅 增加 了 系统 的 灵活 性 ,而 且 简 化 
了 网 络 互联 设备 ,因为 实现 此 功能 的 因特网 网 关 只 需要 实现 通信 网 络 的 功能 。 网 关 是 早期 
所 使 用 的 术语 ,现在 网 络 中 使 用 的 这 类 设备 不 仅 具 有 网 关 的 协议 转换 功能 ,而 且 具 有 路 由 功 
能 ,所 以 ,现在 多 称 其 为 路 由 器 (router)。 从 概念 上 讲 . 网 关 是 进行 协议 转换 的 设备 。 


2.22 因特网 的 将 点 


因特网 具有 以 下 特点 : 

(1) 因特网 对 用 户 隐藏 了 底层 的 网 络 技术 和 网 络 结构 ,在 用 户 看 来 ,因特网 是 一 个 统 
一 的 网 络 。 从 逻辑 上 看 ,因特网 是 一 个 虚拟 网 络 , 从 物理 上 看 ,因特网 是 由 多 个 物理 网 络 
互联 而 成 的 。 

(2) 因特网 不 限制 网 络 的 拓扑 结构 。 

(3) 因特网 将 任何 一 个 能 传输 数据 分 组 的 通信 系统 都 视 为 网 络 , 这 些 网 络 受到 网 络 
协议 的 平等 对 待 。 

(4) 任何 两 个 不 相 邻 的 网 络 中 的 计算 机 都 可 以 通过 中 间 网 络 实现 通信 。 


2.23 因 将 网 协议 分 层 


因特网 协议 通常 又 称 为 TCP/IP 协议 。TCP/IP 协议 分 为 如 图 2-15 所 示 的 4 个 协 
议 层 。 


网 络 接 口 层 实际 上 包含 OSI 模型 的 物理 层 和 数据 链 路 pe 
层 ,TCP/IP 并 未 对 这 两 层 进行 定义 , 它 支持 现 有 的 各 种 底 网 络 层 
层 网 络 技术 和 标准 。 该 层 涉及 操作 系统 中 的 设备 驱动 程序 | 网络 接口 层 | 
和 网 络 接口 卡 。 图 2-15 ”TCP/IP 协议 分 层 


网 络 层 又 称 为 互联 网 层 或 IP 层 , 该 层 处 理 IP 数据 报 
的 传输 .路 由 选择 流量 控制 和 拥塞 控制 。TCP/IP 的 网 络 层 主 要 包含 地 址 解析 协议 
(address resolution protocol, ARP)、 反 向 地 址 解析 协议 (reverse address resolution 
protocol,RARP) .因特网 协议 (Internet protocol, IP)、 因 特 网 控制 报 文 协 议 (Internet 
control message protocol, ICMP) 和 因特网 组 管理 协议 (Internet group management 
protocol, IGMP) 。 
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传输 层 为 两 台 主机 上 的 应 用 程序 提供 端 到 端的 通信 。TCP/IP 的 传输 层 包 含 传输 控 
制 协议 (transmission control protocol,TCP) 和 用 户 数据 报 协议 (user datagram protocol， 
UDP) ,TCP 为 主机 提供 可 靠 的 面向 连接 的 传输 服务 ;UDP 为 应 用 层 提供 简单 高 效 的 无 
连接 传输 服务 。 

应 用 层 为 用 户 提供 一 些 常用 的 应 用 程序 ,TCP/IP 给 出 了 应 用 层 的 一 些 常用 协议 规 
范 , 如 文件 传输 协议 FTP 简单 邮件 传输 协议 SMTP、 超 文本 传输 协议 HTTP 等 。 


2.3 ”开放 系统 互 连 参 考 模型 与 TCP/ IP 的 关系 
国际 标准 化 组 织 的 开放 系统 互 连 模型 与 TCP/IP 协议 层次 结构 的 对 应 关系 如 图 2-16 


所 示 。OSI 的 上 三 层 对 应 TCP/IP 的 应 用 层 , 底 下 的 两 层 对 应 TCP/IP 的 网 络 接口 层 , 其 
他 两 层 则 正好 分 别 对 应 。 


ISO/OSI TCP/IP 
应 用 度 

表示 层 

会 话 层 应 用 层 
传输 层 传输 层 
网 络 层 网 络 层 

数据 钾 路 层 网 络 接口 层 

物理 层 | 


图 2-16 ISO/OSI 与 TCP/IP 的 层次 对 应 关系 


除了 层次 结构 方面 的 差异 外 ,ISO/OSI 与 TCP/IP 还 存在 如 表 2-2 所 列 的 差异 。 
表 2-2 ISO/OSI 与 TCP/IP 的 差异 


ISO/OSI TCP/IP 
ISO/OSI 是 抽象 的 概念 模型 TCP/IP 是 具体 协议 与 实现 
ISO/OSI 复杂、 效率 低 、 大 而 全 TCP/IP 单纯 简单、 实用 
ISO/OSI 力量 单薄 ,产品 少 TCP/IP 得 到 产业 界 的 支持 ,应 用 广 
1SO/OSI 进展 缓慢 TCP/IP 完善 速度 快 (IPv6) 


TCP/IP 并 不 否定 ISO/OSI 的 工作 成 果 , 相 反 TCP/IP 正 密切 关注 ISO/OSI 的 发 展 
动向 ,随时 准备 从 OSI 中 吸取 有 益 的 内 容 。 


2.4 ”TCP/ IP 协议 簇 


TCP/IP 是 一 个 协议 簇 ,该 协议 簇 构 成 如 图 2-17 所 示 的 协议 栈 。 
位 于 网 络 接口 层 的 是 各 种 物理 网 络 的 硬件 设备 驱动 程序 和 介质 访问 控制 协议 ,这 些 
协议 与 物理 网 络 相关 ,不 在 TCP/IP 的 定义 之 列 。 
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应 用 层 
FTP NFS 
… |SMTP|HTTP|BGP|nogin| |TELNET|DNS|SNMP rm RIP| |RPC| … 
传输 层 TCP UDP 
网 络 层 ICMP IGMP 
IP 

ARP RARP 

网 络 接口 层 
底层 网 络 协议 : 以 太 网 、 令 牌 环 、SLIP 、PPP 等 


图 2-17 TCP/IP 协议 入 


在 网 络 层 的 底部 是 负责 因特网 地 址 (IP 地 址 ) 与 底层 物理 网 络 地 址 之 间 进 行 转换 的 
地 址 解析 协议 ARP 和 反 向 地 址 解析 协议 RARP。ARP 用 于 根据 IP 地 址 获取 物理 地 址 。 
RARP 用 于 根据 主机 的 物理 地 址 查找 其 IP 地 址 。 因 为 ARP 和 RARP 用 于 完成 网 络 层 
地 址 和 数据 链 路 层 地 址 之 间 的 转换 ,所 以 有 些 书籍 将 ARP 和 RARP 作为 数据 链 路 层 协 
议 。IP 协议 既是 网 络 层 的 核心 协议 ,也 是 TCP/IP 协议 簇 中 的 核心 协议 ,网 络 互联 的 基 
本 功能 主要 由 IP 协议 完成 ,因特网 的 一 些 重 要 特点 也 是 由 IP 协议 来 体现 的 。 因 特 网 控 
制 报 文 协议 ICMP 是 主机 和 网 关 进 行 差错 报告 .控制 和 进行 请 求 /应 答 的 协议 。 因 特 网 组 
管理 协议 IGMP 用 于 实现 组 播 中 的 组 成 员 管 理 。 

传输 层 只 含 TCP 和 UDP 协议 。 这 两 个 协议 提供 进程 间 的 通信 。TCP 和 UDP 分 别 
对 应 两 类 不 同性 质 的 服务 ,上 层 的 应 用 进程 可 以 根据 可 靠 性 要 求 或 效率 要 求 决 定 是 使 用 
TCP 还 是 UDP 来 提供 服务 。 

应 用 层 的 协议 种 类 繁多 ,有 支持 电子 邮件 的 SMTP, 有 支持 WWW 的 HTTP, 有 支持 
文件 传输 与 访问 的 FTP.TFTP 和 NFS, 有 支持 路 由 表 维 护 的 RIP 和 BGP, 有 支持 远程 登 
录 的 rlogin 和 TELNET, 有 支持 主机 引导 时 自动 获取 信息 的 BOOTP 和 DHCP, 还 有 支 
持 网 络 管理 的 SNMP 等 。 而 且 新 的 应 用 协议 还 在 不 断 出 现 。 

图 2-18 给 出 了 各 协议 模块 之 间 的 关系 。 


应 用 层 
““” [ 且 有 | [ 太 用 过 各 | [三 ] [应 用 进程 
t 1 t 
传输 层 TCP UDP 
SS 
网 络 层 
ICMP 下] Pp IGMP 
ARP | RARP 
网 络 接口 层 网络 接口 


2-18 TCP/IP 协议 模块 关系 
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从 图 中 可 以 看 出 两 点 ,一 是 应 用 进程 可 以 直接 与 网 络 层 的 模块 打交道 ;另外 ,由 于 一 
个 下 层 模 块 要 和 多 个 上 层 模 块 进行 交互 ,因此 , 当 一 个 下 层 模 块 收 到 信息 后 ,必须 决定 将 
信息 交 给 哪 一 个 上 层 模块 去 处 理 。 

在 网 络 接口 层 中 ,可 以 根据 帧 类 型 来 确定 网 络 层 程 序 , 例 如 , 当 以 太 网 帧 类 型 字段 为 
0x0800 时 ,应 将 帧 中 的 数据 交 给 IP 模块 处 理 ; 当 帧 类 型 字段 为 0x0806 时 ,应 将 帧 中 的 数 
据 交 给 ARP 模块 处 理 ; 当 帧 类 型 字段 为 0x8035 时 ,应 将 帧 中 的 数据 交 给 RARP 模块 


处 理 。 


在 网 络 层 中 ,IP 模块 根据 IP 数据 报 首部 中 的 协议 值 决定 将 数据 报 中 的 数据 交 给 哪 
一 个 模块 去 处 理 。 当 协议 值 为 6 时 ,应 将 数据 交 给 TCP 模块 处 理 ; 当 协 议 值 为 17 时 ,应 
将 数据 交 给 UDP 模块 处 理 。 

在 传输 层 中 ,TCP 和 UDP 根据 TCP 或 UDP 首部 中 的 端口 号 决定 将 数据 交 给 哪 一 
个 应 用 进程 去 处 理 。 

上 述 过 程 称 为 数据 多 路 分 用 (data multiplexing) 。 


本 章 要 点 


根据 拓扑 结构 ,计算 机 网 络 可 以 分 为 总 线 型 网 、 环 型 网 、 星 型 网 和 格 状 网 。 

根据 覆盖 范围 ,计算 机 网 络 可 以 分 为 广域网 、 城 域 网 .局 域 网 和 个 域 网 。 

网 络 可 以 划分 成 资源 子 网 和 通信 子 网 两 个 部 分 。 

网 络 协议 是 通信 双方 共同 遵守 的 规则 和 约定 的 集合 。 网 络 协议 包括 三 个 要 素 , 即 
语法 .语义 和 同步 规则 。 

通信 双方 对 等 层 中 完成 相同 协议 功能 的 实体 称 为 对 等 实体 ,对 等 实体 按 协议 进行 
通信 。 

有 线 接 入 技术 分 为 铜 线 接 入 光纤 接 入 和 混合 光纤 同 轴 接 入 技术 。 

无 线 接 入 技术 主要 有 卫星 接 入 技术 、 无 线 本 地 环 路 接 入 和 本 地 多 点 分 配 业务 。 

网 关 用 来 实现 不 同 网 络 协议 之 间 的 转换 。 

因特网 采用 了 网 络 级 互联 技术 ,网 络 级 的 协议 转换 不 仅 增加 了 系统 的 灵活 性 ,而 
且 简 化 了 网 络 互联 设备 。 

因特网 对 用 户 隐 藏 了 底层 网 络 技术 和 结构 ,在 用 户 看 来 ,因特网 是 一 个 统一 的 
网 络 。 

因特网 将 任何 一 个 能 传输 数据 分 组 的 通信 系统 都 视 为 网 络 , 这 些 网 络 受 到 网 络 协 
议 的 平等 对 待 。 

TCP/IP 协议 分 为 4 个 协议 层 : 网 络 接口 层 、 网 络 层 、 传 输 层 和 应 用 层 。 

IP 协议 既是 网 络 层 的 核心 协议 ,也 是 TCP/IP 协议 簇 中 的 核心 协议 。 


46 TCP/IP 网 络 与 协议 


1 
2-2 
2-3 
2-4 
2-5 
2-6 
2-7 


习 题 


网 络 协 议 的 对 等 实体 之 间 是 如 何 进行 通信 的 ? 
协议 分 层 有 什么 好 处 ? 

目前 主要 有 哪些 无 线 个 域 网 (WPAN) 技 术 ? 

要 完成 协议 的 转换 ,进行 转换 的 层次 必须 满足 什么 条 件 ? 
TCP/IP 是 如 何 实 现 数 据 多 路 分 用 的 ? 

Wi-Fi 和 WiMAX 的 含义 分 别 是 什么 ? 

简 述 OSI 参考 模型 与 TCP/IP 模型 的 关系 。 


YXdLdVHD 


普通 高 校本 科 计 算 机 专业 攻 量 全 xu az 


IP 地 址 


IP 地 址 是 因特网 技术 中 的 一 个 非常 重要 的 概念 ,IP 地 址 在 IP 层 实现 
了 底层 网 络 地 址 的 统一 ,使 因特网 的 网 络 层 地址 具有 全 局 惟一 性 和 一 致 
性 。IP 地 址 含有 位 置信 息 , 反 映 了 主机 的 网 络 连接 ,是 因特网 进行 寻 址 和 
路 由 选择 的 依据 。 本 章 在 介绍 IP 地 址 概念 .IP 地 址 分 类 的 基础 上 ,讨论 了 
与 IP 地 址 相关 的 子 网 技术 , 超 网 技术 以 及 无 类 网 络 地 址 。 


3.1 IP 地 址 概述 


地 址 是 标识 对 象 所 处 位 置 的 标识 符 。 传 输 中 的 信息 带 有 源 地 址 和 目 
的 地 址 ,分 别 标识 通信 的 源 结 点 和 目的 结 点 , 即 信 源 和 信 宿 。 目 的 地 址 是 
传输 设备 为 信息 进行 寻 址 的 依据 。 

不 同 的 物理 网 络 技术 (底层 网 络 技术 ) 通 常 具 有 不 同 的 编 址 方式 ,这 种 
差异 主要 表现 在 不 同 的 地 址 结构 和 不 同 的 地 址 长 度 上 。 

在 一 个 物理 网 络 中 ,每 个 结 点 都 至 少 有 一 个 机 器 可 识别 的 地 址 ,该 地 
址 叫 作物 理 地 址 。 

物理 地 址 有 两 个 特点 : 不 一 致 性 和 不 惟一 性 。 不 一 致 性 是 指 不 同 的 物 
理 网 络 技术 采用 不 同 的 编 址 方式 :不 惟一 性 是 指 不 同 的 物理 网 络 中 结 点 的 
物理 地 址 可 能 重复 。 

为 了 保证 寻 址 的 正确 性 ,必须 确保 一 个 网 络 中 结 点 地 址 的 惟一 性 ,这 
一 要 求 在 单一 的 物理 网 络 中 很 容易 得 到 满足 。 但 是 当 多 个 不 同 的 物理 网 
络 进行 互联 时 ,这 种 惟一 性 就 难以 得 到 保证 。 另 外 ,不 同 物理 网 络 在 地 址 
编 址 方式 上 的 不 统一 会 给 寻 址 带 来 极 大 的 不 便 。 因 此 ,在 进行 网 络 互联 时 
首先 要 解决 的 问题 是 物理 网 络 地 址 的 统一 问题 。 在 第 2 章 我 们 已 经 提 到 
因特网 是 在 网 络 级 进行 互联 的 ,因此 ,因特网 在 网 络 层 (IP 层 ) 完 成 地 址 的 
统一 工作 ,将 不 同 物理 网 络 的 地 址 统一 到 具有 全 球 惟一 性 的 IP 地 址 上 ,IP 
层 所 用 到 的 地 址 叫 作 因 特 网 地 址 ,又 称 为 IP 地 址 。 实 现 地 址 统一 的 概念 
模式 如 图 3-1 所 示 。 
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因特网 地 址 一 IP 地 址 


物理 网 络 A 地 址 物理 网 络 B 地 址 多 物理 网 络 N 地 址 


图 3-1 用 IP 地 址 统一 物理 网 络 地 址 


因特网 采用 一 种 全 局 通用 的 地 址 格式 ,为 全 网 的 每 一 个 网 络 和 每 一 台 主 机 都 分 配 一 
个 因特网 地 址 ,以 此 屏蔽 物理 网 络 地 址 的 差异 。 

早期 的 ARPANET 的 主机 地 址 就 采用 了 层次 型 地 址 (P,N) ,这 种 地 址 体现 了 网 络 的 
层次 结构 ,便于 进行 寻 址 。 寻 址 时 先 找到 主机 所 在 的 网 点 P, 然 后 再 根据 N 找到 该 网 点 
中 的 主机 。 因 特 网 沿用 了 ARPANET 的 思想 ,仍然 采用 层次 型 地 址 。 因 特 网 由 网 络 互联 
而 成 ,网 络 由 主机 互联 而 成 。 因 此 ,IP 地 址 由 网 络 号 和 主机 号 构成 ,如 图 3-2 所 示 。IP 地 
址 可 以 表示 为 : 

IP-address :: = {=Network-number> ,= Host-number>} 


网 络 号 (Network-number) 主机 号 (Host-number) 


图 3-2 因特网 IP 地址 结构 


其 中 网 络 号 的 长 度 决定 整个 因特网 中 能 包含 多 少 个 网 络 , 主 机 号 的 长 度 决定 每 个 网 络 能 
容纳 多 少 台 主 机 。 网 络 号 的 长 度 并 不 是 固定 的 。 通 常 因特网 中 的 网 络 数 难以 确定 ,但 每 
个 网 络 的 预期 规模 却 比 较 容易 确定 。 

因特网 的 IP 协议 提供 了 一 种 整个 因特网 通用 的 地 址 格式 (保证 一 致 性 ) ,并 在 统一 管 
理 下 进行 IP 地 址 的 分 配 (保证 惟一 性 ) ,确保 一 个 地 址 对 应 一 台 因 特 网 主机 (或 路 由 器 )， 
这 样 ,对 上 层 而 言 物理 地 址 的 差异 就 被 IP 层 屏蔽 了 。 

因特网 地 址 是 一 种 层次 型 地 址 , 它 携带 了 关于 对 象 位 置 的 信息 。 因 特 网 所 要 处 理 的 
对 象 比 广域网 要 复杂 得 多 ,无 结构 的 地 址 是 不 能 担 此 重任 的 。 由 于 IP 地 址 标识 了 一 个 主 
机 的 位 置 (所 属 的 网 络 ) , 当 将 一 台 主 机 从 一 个 网 络 移 到 另 一 个 网 络 时 必须 改变 这 台 主 机 
的 IP 地 址 。 

IPv4 规定 ,因特网 地 址 长 度 为 32 位 (IPv6 规定 地 址 长 度 为 128 位 )。 因 此 ,IPv4 的 
地 址 空间 为 2”, 即 4 294 967 296 个 IP 地 址 。 本 书 中 所 涉及 的 IP 地 址 若 不 特别 说 明 , 则 
指 IPv4 地 址 。 

IP 地 址 一 般 用 点 分 十 进 制 数 表示 ,例如 202. 119. 84. 120。 这 4 个 用 点 分 隔 的 段 分 别 
对 应 4 个 字 节 。IP 地 址 也 可 以 用 二 进 制 ( 如 11001010 01110111 01010100 01111000) 或 
十 六 进 制 (如 ,0XCA775478) 表 示 。IP 地 址 的 二 进 制 表示 法 在 讨论 地 址 类 别 和 掩 码 时 经 
常会 用 到 ,而 十 六 进 制 表 示 法 则 很 少 使 用 。 
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3.2 分 类 IP 地 址 


传统 的 因特网 采用 分 类 地 址 。 因 特 网 定义 了 5 类 IP 地 址 : A 类 、B 类 、C 类 .DD 类 和 
EE 类 。 如 图 3-3 所 示 。 


第 1 个 字 节 第 2 个 字 节 第 3 个 字 节 第 4 个 字 节 第 ! 个 字 节 取 值 网 络 号 主机 号 


A 类 : [0 2 1 3 字 忆 
B 类 : [10 [2s-9 2% 2 
C 类 : [110 | [ER ?25 3 字 节 1 字 节 
D 类 : [1110 | 224-239 
E 类 : [1111 | 240-255 


图 3-3 因特网 IP 地 址 类 别 


其 中 A、B 和 C 是 3 个 基本 的 类 别 ,分 别 代 表 不 同 规模 的 网 络 。A 类 地 址 由 1 个 字 节 的 网 
络 号 和 3 个 字 节 的 主机 号 构成 ,用 于 少量 的 大 型 网 络 。B 类 地 址 由 2 个 字 节 的 网 络 号 和 2 
个 字 节 的 主机 号 构成 ,用 于 中 等 规模 的 网 络 。C 类 地 址 由 3 个 字 节 的 网 络 号 和 1 个 字 节 
的 主机 号 构成 ,用 于 小 规模 的 网 络 。 

各 类 网 络 所 占 因特网 地 址 空间 的 比例 如 图 3-4 所 示 。 


50% 25% 12.5% 6.25% 6.25% 
A 类 B 类 C 类 D 类 |E 类 
231 230 229 228 228 


图 3-4 因特网 IP 地 址 空间 


A 类 地 址 第 1 个 字 节 的 最 高 位 固定 为 0, 另外 7 位 可 变 的 网 络 号 可 以 标识 128 个 网 
络 (0 一 127) ,0 一 般 不 用 ,127 用 作 环 回 地 址 。 所 以 共有 126 个 可 用 的 A 类 网 络 。A 类 地 
址 的 24 位 主机 号 可 以 标识 1 677 216 台 主 机 (2* 二 1 677 216) ,主机 号 为 全 0 时 用 于 表示 
网 络 地 址 ,主机 号 为 全 1 时 用 于 表示 广播 地 址 ,这 两 个 主机 号 不 能 用 来 标识 主机 。 所 以 ， 
每 个 A 类 网 络 最 多 可 以 容纳 1 677 214 台 主 机 。A 类 地 址 第 1 个 字 节 的 取 值 范围 为 
0~127。 

B 类 地 址 第 1 个 字 节 的 最 高 2 位 固定 为 10, 另 外 14 位 可 变 的 网 络 号 可 以 标识 2* = 
16 384 个 网 络 。16 位 主机 号 可 以 标识 65 536 台 主 机 (2”* 二 65 536) ,由 于 主机 号 不 能 为 全 
0 和 全 1。 所 以 ,每 个 B 类 网 络 最 多 可 以 容纳 65 534 台 主 机 。B 类 地 址 的 第 1 个 字 节 的 
取 值 范围 为 128 一 191。 

C 类 地 址 第 1 个 字 节 的 最 高 3 位 固定 为 110, 另 外 21 位 可 变 的 网 络 号 可 以 标识 22 一 
2 097 152 个 网 络 。8 位 主机 号 可 以 标识 256 台 主 机 (28 王 256) ,由 于 主机 号 不 能 为 全 0 和 
全 1。 所 以 ,每 个 C 类 网 络 最 多 可 以 容纳 254 台 主 机 。C 类 地 址 的 第 1 个 字 节 的 取 值 范 
围 为 192 一 223 。 
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D 类 地 址 用 于 组 播 Cmulticasting)。 因 此 ,D 类 地 址 又 称 为 组 播 地 址 。D 类 地 址 的 范 
围 为 224. 0. 0. 0 一 239. 255. 255. 255 ,每 个 地 址 对 应 一 个 组 ,发 往 某 一 组 地 址 的 数据 将 
被 该 组 中 的 所 有 成 员 接收 。D 类 地 址 不 能 分 配给 主机 。D 类 地 址 的 第 1 个 字 节 的 取 值 
范围 为 224 一 239。 有 些 D 类 地 址 已 经 分 配 用 于 特殊 用 途 ,如 224. 0. 0.0 是 保留 地 址 ， 
224. 0.0. 1 是 指 本 子 网 中 的 所 有 系统 ,224. 0. 0. 2 是 指 本 子 网 中 的 所 有 路 由 器 ,224. 0. 0.9 
是 指 运行 RIPv2 路 由 协议 的 路 由 器 ,224. 0. 0. 11 是 指 移动 IP 中 的 移动 代理 。 另 外 ,还 有 
一 些 D 类 地 址 留 给 了 网 络 会 议 , 如 224. 0. 1. 11 用 于 IETF-1-AUDIO,224. 0. 1. 12 用 于 
IETF-1-VIDEO. 

EE 类 地 址 为 保留 地 址 ,可 以 用 于 实验 目的 。E 类 地 址 的 范围 为 240. 0. 0. 0 一 
255. 255. 255. 254,E 类 地 址 的 第 1 个 字 节 的 取 值 范围 为 240 一 255 。 

在 分 类 地 址 网 络 中 每 个 网 络 占用 一 个 地 址 块 。 各 类 网 络 地 址 块 的 示例 如 表 3-1 
所 示 。 

表 3-1 各 类 网 络 地 址 块 的 示例 
类 别 | 起 始 地 址 结束 地 址 网 络 地址 主机 地 址 范围 广播 地 址 
A 类 86.0.0.0 | 86.255.255.255 86.0.0.0 86. 0. 0.1 一 86. 255. 255. 254 | 86. 255. 255. 255 


B 类 | 188.6.0.0 | 188.6.255.255 | 188.6.0.0 | 188.6.0.1 一 188. 6.255. 254 | 188.6.255.255 


C 类 | 206.8.2.0 206. 8. 2. 255 206. 8. 2.0 206. 8. 2. 1 一 206. 8. 2. 254 206. 8. 2. 255 


从 表 3-1 中 可 看 出 ,每 个 网 络 都 要 占用 两 个 IP 地 址 ,一 个 用 于 标识 网 络 ,一 个 用 于 网 
络 广播 。 每 个 网 络 使 用 该 网 络 地 址 块 的 起 始 地 址 作为 网 络 地 址 ,该 地 址 仅 作为 网 络 的 标 
识 , 主 要 用 在 网 络 路 由 中 。 网 络 地 址 块 的 结束 地 址 被 用 作 该 网 络 的 广播 地 址 。 

在 因特网 的 地 址 中 包含 了 网 络 信息 。 当 一 个 路 由 器 或 网 关连 到 多 个 网 络 上 时 ,每 个 
网 络 都 会 给 路 由 器 或 网 关 分 配 一 个 IP 地 址 ,设备 有 多 少 个 网 络 连接 ,就 有 多 少 个 IP 地 
址 。 而 且 这 些 IP 地 址 分 别 属 于 不 同 的 网 络 , 这 对 于 路 由 选择 来 说 是 非常 有 用 的 。 一 台 
机 也 可 以 连接 多 个 网 络 , 这 种 主机 叫 作 多 宿主 主机 (multi-jhomed host) 。 多 宿主 主机 拥 
有 多 个 IP 地 址 ,每 个 地 址 对 应 一 条 物理 连接 。 由 此 可 见 ,因特网 地 址 的 本 质 是 标识 主机 
的 网 络 连接 。 图 3-5 给 出 了 多 宿主 设备 的 地 址 配置 。 


203.16.21.2 


203.16.21.1 
203.16.20.0 让 未 
203.16.22.1 
203.16.22.2 


图 3-5 IP 地址 标识 网 络 连接 


因特网 地 址 是 由 中 央 管 理 机 构 分 配 的 。 一 个 组 织 加 入 因特网 时 ,将 会 从 因特网 的 网 
络 信息 中 心 InterNIC 获得 网 络 前 级 ,然后 负责 组 织 内 部 的 地 址 分 配 。 这 样 , 既 解 决 了 全 
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局 惟一 性 问题 ,又 分 散 了 管理 负担 。 


3.3 特殊 IP 地 址 


在 IP 地 址 中 有 些 地 址 并 不 是 用 来 标识 主机 的 ,这 些 地 址 具有 特殊 意义 。 这 些 地 址 包 
括 网 络 地 址 、 直 接 广 播 地 址 、 受 限 广播 地 址 、 本 网 络 地 址 、 环 回 地 址 等 。 


1. 网 络 地 址 


因特网 上 的 每 个 网 络 都 有 一 个 IP 地 址 ,其 主机 号 部 分 为 “0”。 

网 络 地 址 的 一 般 表 达 式 为 : 

{=Network-number> ,= Host-number>}={<=Network-number> ,0} 

该 地 址 用 于 标识 网 络 ,不 能 分 配给 主机 ,因此 不 能 作为 数据 的 源 地 址 和 目的 地 址 。 网 
络 地 址 的 使 用 可 以 减 小 路 由 表 的 规模 。 

A 类 网 络 的 网 络 地 址 为 : Network-number. 0.0.0。 例 如 ,120. 0. 0.0。 

也 类 网 络 的 网 络 地 址 为 : Network-number. 0.0。 例 如 ,139. 22. 0.0。 

C 类 网 络 的 网 络 地 址 为 : Network-number.0。 例 如 ,203. 120. 16.0。 


2. 直接 广播 地 址 


直接 广播 (direct broadcast) 是 指向 某 个 网 络 上 的 所 有 主机 发 送 报 文 。TCP/IP 规定 ， 
主机 号 各 位 全 部 为 *1” 的 IP 地 址 用 于 广播 , 称 为 直接 广播 地 址 。 路 由 器 在 目标 网 络 处 将 
IP 直接 广播 地 址 映射 为 物理 网 络 的 广播 地 址 ,以 太 网 的 广播 地 址 为 6 个 字 节 的 全 “1” 二 
进 制 位 , 即 三:ff:fft:ff:ff:f。 

直接 广播 地 址 的 一 般 表达 式 为 : 

{Network-number> ,<=Host-number>}={<Network-number> , —1} 

这 里 的 “一 1” 表 示 全 “1”。 

直接 广播 地 址 只 能 作为 目的 地 址 。 

A 类 网 络 的 直接 广播 地 址 为 : Network-number. 255. 255. 255。 例 如 , 120. 255. 
255; 255。 

B 类 网 络 的 直接 广播 地 址 为 : Network-number. 255. 255。 例 如 ,139. 22. 255. 255。 

C 类 网 络 的 直接 广播 地 址 为 : Network-number. 255。 例 如 ,203. 120. 16. 255。 


3. 受 限 广 播 地 址 


直接 广播 要 求 发 送 方 必须 要 知道 信 宿 网 络 的 网 络 号 。 但 有 些 主机 在 启动 时 ,往往 并 
不 知道 本 网 络 的 网 络 号 ,这 时 候 如 果 想 要 向 本 网 络 广播 ,只 能 采用 受 限 广 播 地 址 (limited 
broadcast address) 。 

受 限 广播 地 址 是 在 本 网 络 内 部 进行 广播 的 一 种 广播 地 址 。TCP/IP 规定 ,32 位 全 为 
“1” 的 IP 地 址 用 于 本 网 络 内 的 广播 。 

受 限 广播 地 址 的 一 般 表达 式 为 : 
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{=Network-number> ,=Host-number>)={—1, —1} 
受 限 广播 地 址 的 点 分 十 进 制 表示 为 : 255. 255. 255. 255。 
受 限 广播 地 址 只 能 作为 目的 地 址 。 


路 由 器 将 隔离 受 限 广播 ,不 对 受 限 广播 分 组 进行 转发 。 也 就 是 说 因特网 不 支持 全 网 
络 范 围 的 广播 ,这 也 是 为 了 对 网 络 进行 保护 ,以 防 网 络 带宽 被 过 多 地 占用 。 


4. 本 网 络 地 址 


TCP/IP 协议 规定 ,网 络 号 各 位 全 部 为 “0” 时 表示 的 是 本 网 络 。 本 网 络 地 址 分 为 两 种 
情况 : 本 网 络 特定 主机 地 址 和 本 网 络 本 主机 地 址 。 

本 网 络 特定 主机 地 址 的 一 般 表 达 式 为 : 

{=Network-number> ,= Host-number>}={0, <Host-number>} 

本 网 络 特定 主机 地 址 只 能 作为 目的 地 址 。 

A 类 网 络 的 本 网 络 特定 主机 地 址 为 : 0. Host-number。 例 如 ,0. 10. 130. 12。 

B 类 网 络 的 本 网 络 特定 主机 地 址 为 : 0. 0. Host-number。 例 如 ,0.0. 135. 12。 

C 类 网 络 的 本 网 络 特定 主机 地 址 为 : 0.0. 0. Host-number。 例 如 .0.0.0.12。 

本 网 络 本 主机 地 址 的 一 般 表 达 式 为 : 

{=Network-number> ,= Host-number>}={0, 0} 

本 网 络 本 主机 地 址 的 点 分 十 进 制 表示 为 : 0. 0. 0.0。 

本 网 络 本 主机 地 址 只 能 作为 源 地址 。 

无 盘 工作 站 启动 时 没有 IP 地 址 ,此 时 采用 网 络 号 和 主机 号 都 为 "0 的 本 网 络 本 主机 
地 址 作为 源 地 址 。 


5. 环 回 地 址 


环 回 地 址 (loopback address) 是 用 于 网 络 软件 测试 以 及 本 机 进程 之 间 通 信 的 特殊 地 
址 。A 类 网 络 地 址 127 被 用 作 环 回 地 址 。 

环 回 地 址 的 一 般 表 达 式 为 : 

{=Network-number> ,=Host-number>}={127, <any>} 

但 习惯 上 采用 127. 0. 0. 1 作为 环 回 地 址 ,并 将 其 命名 为 localhost。 

当 使 用 环 回 地 址 作为 目的 地 址 发 送 数据 时 ,数据 将 不 会 被 发 送 到 网 络 上 ,而 是 在 数据 
离开 网 络 层 时 将 其 回 送 给 本 机 的 有 关 进 程 。 环 回 接口 对 IP 数据 报 的 处 理 过 程 如 图 3-6 
所 示 。 

在 发 送 IP 数据 报时 ,首先 要 判别 该 数据 报 的 目的 IP 地 址 是 否 为 环 回 地 址 ,如 果 是 环 
回 地 址 , 则 直接 将 IP 数据 报 放 入 IP 输入 队列 实现 环 回 。 对 于 直接 以 本 机 地 址 作为 目的 
地 址 的 IP 数据 报 也 要 回 送 给 本 机 。 对 于 广播 或 组 播 数据 报 , 则 在 回 送 给 本 机 的 同时 还 要 
向 网 络 发 送 。 
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IP 输 入 函数 IP 输 出 函数 


目的 人 地 直 
环 回 地 址 ? 


放 入 IP 目的 耳 地 吉 
本 接口 的 耳 地 志 


目的 他 地 
广播 地 址 /组 播 地 址 ? 


地 址 解析 


图 3-6 环 回 接口 对 IP 数据 报 的 处 理 


3.4 私有 网 络 地址 


因特网 地 址 分 配 机 构 为 私有 网 络 保留 了 3 组 IP 地 址 (RFC 1918) ,任何 位 于 防火 墙 
和 代理 服务 器 后 面 的 私有 网 络 都 可 以 使 用 这 3 组 地 址 。 这 3 组 保留 地 址 如 下 : 

A 类 : 10. 0.0.0 一 10.255. 255. 255 

B 类 :, 172. 16. 0. 0 一 172. 31. 255. 255 

C 类 : 192. 168. 0.0 一 192. 168. 255. 255 

这 些 地 址 是 专门 提供 给 那些 没有 连接 到 因特网 上 的 网 络 使 用 的 ,这 些 IP 地 址 与 现在 
因特网 上 所 使 用 的 所 有 地 址 都 不 冲突 。 

从 理论 上 讲 , 没 有 连接 到 因特网 的 私有 网 络 可 以 使 用 从 因特网 地 址 分 配 机 构 申 请 到 
的 IP 地址 ,但 这 样 做 无 疑 是 对 地 址 的 一 种 浪费 。 

当然 ,没有 连接 到 因特网 的 私有 了 网络 也 可 以 使 用 任意 的 IP 地 址 块 ,但 如 果 有 朝 一 日 
该 网 络 要 通过 代理 服务 器 连接 到 因特网 时 ,就 可 能 无 法 正常 访问 因特网 上 的 某 些 服务 器 。 

图 3-7 中 代理 服务 器 后 面 的 私有 网 络 采 用 了 不 是 申请 来 的 地 址 块 202. 119. 86. 0, 因 
此 ,无 法 访问 因特网 上 合法 的 202. 119. 86. 0 网 络 提供 的 服务 。 每 当 该 私有 网 络 中 的 主机 
试图 访问 因特网 上 的 202. 119. 86. 0 网 络 提供 的 服务 时 ,代理 服务 器 都 会 将 该 访问 看 作 是 
对 该 私有 网 络 内 部 的 访问 ,而 不 会 将 信息 转发 到 因特网 上 。 

使 用 保留 的 私有 网 络 地 址 的 网 络 通过 代理 服务 器 连接 到 因特网 时 ,完全 不 用 担心 和 
因特网 上 的 其 他 网 络 发 生地 址 冲突 。 
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私有 网 络 
202.119.86.0 


1 202.119.86.11 


| 
贺 202.119.86.12 
EE 


202.119.86.13 
a 


图 3-7 采用 不 合适 IP 地 址 的 私有 网 络 


代理 服务 器 


202.119.86.0 


202.119.86.1 


使 用 私有 网 络 地 址 不 仅 可 以 节省 大 量 的 IP 地 址 ,缓解 IP 地 址 不 足 的 问题 ,而且 还 可 
以 借助 于 代理 服务 器 的 网 络 地 址 转换 (NAT) 功 能 ,隐藏 私有 网 络 的 地 址 框架 ,保证 私有 
网 络 的 安全 。 


3.5 IP 地 址 配置 


为 了 确保 网 络 上 的 主机 能 够 正常 工作 ,在 为 主机 配置 IP 地 址 时 ,应 遵守 以 下 原则 : 
。 同一 物理 网 络 上 的 所 有 主机 应 该 采用 相同 的 网 络 号 ; 
。 一 个 网 络 中 的 主机 号 必须 是 惟一 的 ; 
。 主机 号 不 能 为 全 “1”( 主 机 号 为 全 “1? 是 广播 地 址 ); 
。 主机 号 不 能 为 全 “0”( 主 机 号 为 全 “0” 表 示 网 络 ); 
。 因特网 上 的 网 络 号 必须 是 惟一 的 ; 
。 网 络 号 不 能 为 全 “1”; 
。 网 络 号 不 能 为 全 “0”( 全 “0” 表 示 一 个 本 地 网 ); 
。 网 络 号 不 能 以 127 开头 (127 是 环 回 地 址 ) 。 
IP 地 址 配置 得 是 否 正 确 将 直接 影响 到 网 络 的 运行 。 所 以 ,通常 由 熟知 IP 地 址 分 配 
规则 的 管理 员 进行 IP 地 址 的 管理 和 配置 。 
两 类 最 常见 的 IP 地 址 配置 问题 是 : 错误 的 IP 地 址 和 重复 的 IP 地 址 。 
如 果 一 台 主 机 的 网 络 号 与 本 地 网 络 号 不 匹配 ,那么 ,本 网 络 中 的 其 他 主机 将 假定 这 个 
不 正常 的 主机 是 远程 网 络 上 的 一 台 主 机 ,从 而 强制 它们 把 消息 发 送 给 路 由 器 ,而 不 是 在 本 
地 网 上 交付 。 图 3-8 给 出 了 错误 IP 地 址 的 一 个 示例 。 
IP 地 址 : 203.16.20.11 
默认 网 关 : 203.16.20.1 


IP 地 址 : 103.16.20.12 
默认 网 关 : 203.16.20.1 


203.16.20.1 


3-8 错误 的 IP 地 址 
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当 网 络 上 有 两 台 或 多 台 主 机 的 IP 地 址 出 现 重复 时 ,通信 可 能 无 法 正常 进行 。 

使 用 Windows 操作 系统 的 计算 机 在 启动 期 间 将 对 TCP/IP 进行 初始 化 ,此 时 ,会 发 
送 一 条 ARP 广播 , 借 此 检查 本 网 络 中 是 否 存 在 与 本 机 地 址 相同 的 IP 地 址 。 如 果 存 在 重 
复 地 址 , 则 不 加 载 本 机 的 TCP/IP 协议 ,同时 显示 一 条 带 有 对 方 MAC 地 址 的 地 址 重复 出 
错 消息 。 但 有 些 其 他 类 型 的 网 络 操作 系统 并 未 对 重复 地 址 进行 检查 ,这 给 以 后 的 查 错 工 
作 带 来 了 麻烦 。 

一 种 避免 地 址 冲突 的 方法 是 使 用 动态 主机 配置 协议 DHCP (dynamic host 
configuration protocol) 。 该 协议 自动 进行 IP 地 址 分 配 ,确保 不 会 出 现 地 址 重复 。 动 态 主 
机 配置 协议 将 在 第 10 章 进行 讨论 。 


3.6 子 网 及 子 网 掩 码 


一 个 标准 的 A 类 、B 类 和 C 类 网 络 可 以 进一步 划分 为 子 网 。 子 网 划分 技术 能 够 使 单 
块 网 络 地 址 横 跨 几 个 物理 网 络 ,这 样 路 由 器 所 连接 的 多 个 物理 网 络 就 可 以 是 同属 于 一 个 
网 络 的 不 同 子 网 了 。 

划分 子 网 的 原因 主要 有 以 下 几 点 : 

(1) A 类 网 络 和 B 类 网 络 的 地 址 空间 都 很 大 ,不 进一步 进行 划分 ,很 难得 到 有 效 的 
利用 ; 

(2) 将 一 个 大 型 网 络 划 分 为 多 个 与 单位 的 部 门 相对 应 的 小 网 络 更 便于 进行 管理 ; 

(3) 通过 使 用 路 由 器 连接 子 网 ,可 以 隔离 广播 和 通信 ,减少 网 络 拥塞 ; 

(4) 出 于 安全 方面 的 考虑 ,希望 利用 子 网 技术 将 管理 网 络 和 服务 网 络 分 开 ; 

(5) 由 于 历史 的 原因 和 应 用 的 需要 使 得 一 个 单位 可 能 拥有 不 同 的 物理 网 络 , 利 用 子 
网 技术 可 以 方便 地 实现 互联 。 

划分 子 网 的 方法 是 将 IP 地 址 的 主机 号 部 分 划分 成 两 部 分 , 拿 出 一 部 分 来 标识 子 网 ， 
另 一 部 分 仍然 作为 主机 号 。 带 子 网 标识 的 IP 地 址 结构 如 图 3-9 所 示 。 

划分 后 IP 地 址 由 三 部 分 组 成 : 网 络 号 、. 子 网 号 以 及 主机 号 。 因 此 ,IP 地 址 可 以 表 
示 为 : 

IP-address :: = {=Network-number> ,<=Subnet-number> ,= Host-number>} 


网 络 号 (Network-number) 主 机 号 (Host-number) 


| | 


网 络 号 (Network-numberj 子 网 号 (Subnet-number)| 主机 号 (Host-number) 


图 3-9 带子 网 的 IP 地址 结构 


IP 地 址 的 网 络 号 加 子 网 号 可 以 惟一 地 标识 一 个 子 网 ,因此 ,我 们 将 这 两 部 分 合 起 来 
再 加 上 为 “0” 的 主机 号 部 分 称 为 子 网 地 址 。 

在 未 划分 子 网 时 ,我 们 可 以 根据 网 络 的 类 别 ( 由 IP 地 址 的 第 1 个 字 节 确定 ) 得 到 网 络 
号 和 主机 号 的 长 度 。 在 划分 子 网 后 ,我们 如 何 知道 网 络 号 、 子 网 号 以 及 主机 号 的 长 度 呢 ? 
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为 此 ,TCP/IP 采用 了 子 网 掩 码 。 

子 网 掩 码 是 一 个 32 位 的 二 进 制 数字 , 它 告诉 TCP/IP 主机 ,IP 地 址 的 哪些 位 对 应 网 
络 号 和 子 网 号 部 分 ,哪些 位 对 应 主机 号 部 分 。TCP/IP 协议 使 用 子 网 掩 码 判 断 目的 主机 
是 位 于 本 地 子 网 上 ,还 是 位 于 远程 子 网 上 。 

子 网 掩 码 指 定 了 子 网 标识 和 主机 号 的 分 界 点 。 子 网 掩 码 中 对 应 网 络 号 和 子 网 号 的 所 
有 位 都 被 设 为 1, 而 对 应 主机 号 的 所 有 位 都 被 设 为 0。 

获得 子 网 地 址 的 方法 是 将 子 网 掩 码 和 IP 地 址 进行 按 位 “与 运算。 如 图 3-10 所 示 。 


子 网 捷 码 : 255.255.192.0 


IP 地 址 : 172.16.80.28 | 子 网 地 址 : 172.16.64.0 
与 运算 


IP 地 址 : 10101100 00010000 01010000 00011100 
子 网 掩 码 : 11111111 11111111 11000000 00000000 
子 网 地 址 : 10101100 00010000 01000000 00000000 


图 3-10 由 IP 地 址 和 子 网 掩 码 获 得 子 网 地 址 


究竟 拿 出 多 少 位 作为 子 网 号 来 标识 子 网 ,取决 于 子 网 的 数量 和 子 网 的 规模 。 

各 类 网 络 的 主机 号 的 位 数 用 p 表示 ,如 果 从 p 位 主机 号 中 拿 出 wm 位 来 划分 子 网 , 则 
剩 下 的 n=p 一 m 位 用 于 标识 主机 。 

A 类 网 络 .B 类 网 络 和 C 类 网 络 的 p 值 分 别 为 24、16 和 8。 

罗 位 可 以 标识 2" 个 子 网 ,但 一 般 不 建议 使 用 m 位子 网 号 为 全 “0” 和 全 “1” 的 子 网 , 原 
因 是 有 些 路 由 协议 并 不 同时 发 布 网络 地 址 和 子 网 掩 码 。 这 样 ,m 位 实际 可 以 划分 2 一 2 
个 可 用 的 子 网 。 

nn 位 可 以 标识 2? 台 主 机 ,但 位 为 全 “0” 时 用 于 标识 子 网 ,为 全 1” 时 用 于 表示 子 网 广 
播 地 址 。 这 样 ,n 位 主机 号 实际 可 以 标识 2 一 2 台 主 机 。 

以 B 类 网 络 172.16.0.0 为 例 , 当 m==1 时 ,第 3 个 字 节 的 最 高 位 被 拿 出 来 划分 子 网 。 
此 时 子 网 掩 码 为 255. 255. 128. 0, 两 个 子 网 为 : 

172.16.0.0 (10101100 00010000 00000000 00000000 子 网 号 : 0) 

172. 16. 128.0 (10101100 00010000 10000000 00000000 子 网 号 : 1) 

这 两 个 子 网 皆 不 建议 使 用 。 

当 mm 二 2 时 ,第 3 个 字 节 的 最 高 两 位 被 拿 出 来 划分 子 网 。 此 时 子 网 掩 码 为 255. 255. 
192.0,4 个 子 网 为 : 

172; 16; 0:0 (10101100 00010000 00000000 00000000” 子 网 号 : 00) 

172. 16. 64.0 (10101100 00010000 01000000 00000000 子 网 号 : 01) 

172.16.128.0 (10101100 00010000 10000000 00000000 子 网 号 : 10) 

172.16.192.0 (10101100 00010000 11000000 00000000 子 网 号 : 11) 

当 m 二 8 时 ,可 以 划分 为 256 个 子 网 : 172. 16. 0. 0、172. 16. 1. 0、… 、172. 16. 255. 0。 
子 网 掩 码 为 255. 255. 255. 0。 

通常 在 规划 一 个 网 络 时 划分 子 网 的 步骤 如 下 : 
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(1) 确定 需要 多 少 个 子 网 号 来 惟一 标识 每 一 个 子 网 ; 

(2) 确定 需要 多 少 个 主机 号 来 标识 每 个 物理 网 络 ( 子 网 ) 上 的 每 台 主机 ; 

(3) 综合 考虑 子 网 数 和 子 网 中 的 主机 数 后 ,确定 一 个 符合 要 求 的 子 网 掩 码 ; 

(4) 确定 标识 每 个 子 网 的 网 络 号 ; 

(5) 确定 每 个 子 网 上 可 以 使 用 的 主机 号 的 范围 。 

例如 : 假设 已 经 得 到 一 个 A 类 网 络 地 址 86. 0. 0.0。 现 在 想 把 这 个 网 络 划 分 成 4 个 
子 网 。 该 网 络 中 最 大 的 网 段 要 求 9000 个 可 供 主机 寻 址 的 地 址 ,但 在 未 来 两 年 内 可 供 寻 址 
的 主机 数 将 增 至 20 000 台 。 什 么 样 的 子 网 掩 码 值 可 以 用 于 这 个 网 络 的 子 网 规划 呢 ? 

从 主机 号 中 拿 出 3 位 可 以 划分 8 个子 网 ,去 除 子 网 号 为 全 “0” 和 全 “1” 的 子 网 之 后 ,还 可 
以 有 6 个 子 网 。 这 样 , 子 网 掩 码 为 : 255. 224. 0. 0, 每 个 子 网 可 以 容纳 的 主机 数 为 22 一 2。 
表 3-2 给 出 了 各 个 子 网 的 地 址 、 子 网 中 主机 IP 地 址 的 范围 以 及 子 网 的 直接 广播 地 址 。 


表 3-2 86.0.0.0 的 8 个 子 网 划分 


子 网 地 址 起 始 地 址 结束 地 址 广播 地 址 
86.0.0.0 一 一 一 
86. 32.0.0 86.32.0.1 86. 63. 255. 254 86. 63. 255. 255 
86. 64. 0.0 86.64.0.1 86. 95. 255. 254 86. 95. 255. 255 
86. 96.0.0 86.96.0.1 86. 127. 255. 254 86. 127. 255. 255 
86. 128.0.0 86. 128.0.1 86. 159. 255. 254 86. 159. 255. 255 
86. 160. 0.0 86. 160.0.1 86. 191. 255. 254 86. 191. 255. 255 
86. 192.0.0 86. 192.0.1 86. 223. 255. 254 86. 223. 255. 255 
86. 224. 0.0 三 = = 


满足 上 述 题目 要 求 的 方案 不 止 一 个 ,增加 子 网 号 的 位 数 或 减少 主机 号 的 位 数 可 以 得 
到 其 他 方案 。 

例如 : 假设 已 经 得 到 一 个 B 类 网 络 地 址 160. 46. 0.0。 要 求 把 整个 网 络 划分 成 18 个 
不 同 的 子 网 ,该 网 络 中 最 大 的 网 段 要 求 1800 个 可 供 主机 寻 址 的 地 址 。 

想 要 提供 18 个 子 网 ,必须 占用 主机 地 址 的 5 位 。 去 除 子 网 号 为 全 “0” 和 全 “1” 的 子 网 
之 后 ,5 位 可 以 提供 30 个 可 用 的 子 网 (2 一 2)。 这 样 , 子 网 掩 码 为 : 255. 255. 248. 0。 每 个 
子 网 可 以 容纳 的 主机 数 为 22 一 2, 可 以 满足 要 求 。 表 3-3 给 出 了 各 个 子 网 的 地 址 、 子 网 中 
主机 IP 地 址 的 范围 以 及 子 网 的 直接 广播 地 址 。 

人 A 类 网 络 的 默认 掩 码 (default mask) 是 255. 0. 0.0.B 类 网 络 的 默认 掩 码 是 255. 255. 
0.0,C 类 网 络 的 默认 掩 码 是 255. 255. 255. 0。 

引入 子 网 概念 后 ,由 于 路 由 器 对 广播 的 隔离 作用 , 受 限 广播 数据 被 限制 在 子 网 中 。 

针对 某 一 子 网 的 直接 广播 可 以 表示 为 : 

{=Network-number>, = Subnet-number>, = Host-number>}= {< Network- 
number>, <=Subnet-number>, 一 1} 
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针对 某 一 网 络 内 所 有 子 网 的 直接 广播 可 以 表示 为 : 
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表 3-3 160. 46.0.0 的 32 个 子 网 划分 

子 网 地 址 起 始 地 址 结束 地 址 广播 地 址 
160. 46.0.0 = > 

160. 46. 8.0 160. 46. 8.1 160. 46. 15. 254 160. 46. 15. 255 
160. 46. 16. 0 160. 46. 16. 1 160. 46. 23. 254 160. 46. 23. 255 
160. 46. 24. 0 160. 46. 24. 1 160. 46. 31. 254 160. 46. 31. 255 
160. 46. 32.0 160. 46. 32.1 160. 46. 39. 254 160. 46. 39. 255 
160. 46. 240.0 160. 46. 240. 1 160. 46. 247. 254 160. 46. 247. 255 
160. 46. 248.0 过 一 一 


{Network-number>, < Subnet-number>, < Host-number>}= {< Network- 
number>, —1, —1} 

在 上 面 所 讨论 的 子 网 划分 中 ,各 个 子 网 的 地 址 空间 是 一 样 大 的 ,各 个 子 网 的 掩 码 也 是 
一 样 的 。 但 为 了 提高 地 址 空间 的 利用 率 , 需 要 进一步 划分 子 网 ,从 主机 号 中 再 拿 出 一 些 比 
特 来 划分 子 网 ,这 就 使 得 在 一 个 网 络 中 有 多 个 不 同 规模 的 子 网 ,每 个 子 网 都 有 其 惟一 的 子 
网 掩 码 , 这 便 是 可 变 长 子 网 掩 码 VLSM(variable-length subnet mask)。 可 变 长 子 网 掩 码 
要 求 路 由 器 支持 子 网 掩 码 和 路 由 信息 的 同时 发 布 。 当 系统 中 的 所 有 路 由 协议 都 支持 子 网 
掩 码 和 路 由 信息 的 同时 发 布 时 ,不 仅 可 以 使 用 可 变 长 子 网 掩 码 , 也 可 以 使 用 全 “0” 和 全 “1” 


的 子 网 号 。 采 用 可 变 长 子 网 掩 码 划分 子 网 的 一 个 例子 如 表 3-4 所 示 。 
表 3-4 用 可 变 长 子 网 掩 码 划 分 86.0.0.0 的 例子 

子 网 地 址 起 始 地 址 结束 地 址 广播 地 址 子 网 掩 码 

86.0.0.0 86.0.0.1 86. 31. 255. 254 86. 31. 255. 255 255. 224.0.0 
86. 32.0.0 86. 32. 0.1 86. 63. 255. 254 86. 63. 255. 255 255. 224.0.0 
86. 64.0.0 86. 64. 0.1 86. 95. 255. 254 86. 95. 255. 255 255. 224. 0.0 
86.96.0.0 86. 96.0.1 86. 127. 255. 254 86. 127. 255. 255 255. 224. 0.0 
86. 128. 0.0 86. 128. 0. 1 86. 159. 255. 254 86. 159. 255. 255 255. 224. 0.0 
86. 160. 0.0 86. 160. 0. 1 86. 191. 255. 254 86. 191. 255. 255 255. 224.0.0 
86. 192.0.0 86. 192. 0. 1 86. 199. 255. 254 86. 199. 255. 255 255. 248. 0.0 
86. 200.0.0 86. 200. 0. 1 86. 207. 255. 254 86. 207. 255. 255 255. 248. 0.0 
86. 208.0.0 86.208.0.1 86. 215. 255. 254 86. 215. 255. 255 255. 248. 0.0 
86. 216.0.0 86. 216. 0. 1 86. 223. 255. 254 86. 223. 255. 255 255. 248.0.0 
86. 224.0.0 86.224.0.1 86. 255. 255. 254 86. 255. 255. 255 255.224.0.0 
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3.7 起 网 


由 于 A 类 网 络 和 也 类 网 络 较 少 ,而 C 类 网 络 较 多 ,对 于 拥有 较 多 计算 机 的 单位 往往 
可 以 获得 多 个 连续 的 C 类 网 络 地 址 块 ,而 不 是 A 类 或 B 类 网 络 地 址 块 。 利 用 超 网 技术 ， 
可 以 将 这 些 C 类 网 络 地 址 块 合并 为 一 个 大 的 地 址 块 。 从 理论 上 讲 , 也 可 以 将 多 个 BB 类 地 
址 块 合并 为 一 个 更 大 的 地 址 块 。 

超 网 技术 使 用 与 子 网 技术 正好 相反 的 方法 ,如 图 3-11 所 示 ,构造 超 网 时 ,从 网 络 号 中 
拿 出 一 些 位 和 主机 号 拼接 在 一 起 形成 新 的 主机 号 。 


网 络 号 (Network-number) | 主机 号 (Host-number) 
1 


J J 


T 
Im 位 
超 网 号 (Supernet-number) | 主机 号 (Host-number) 


图 3-11 超 网 的 IP 地 址 结构 


和 子 网 的 划分 类 似 , 超 网 通过 超 网 掩 码 来 指定 超 网 号 和 主机 号 的 分 界 点 。 超 网 掩 码 
中 对 应 于 超 网 号 的 所 有 位 都 被 设置 为 1, 而 对 应 于 主机 号 的 所 有 位 都 被 设置 为 0。 与 子 网 
划分 不 同 的 是 , 子 网 划分 是 通过 增加 掩 码 中 “1” 的 位 数 来 实现 的 ,而 超 网 划分 是 通过 减少 
掩 码 中 “1” 的 位 数 来 实现 的 。 获 得 超 网 地 址 的 方法 也 是 将 超 网 掩 码 和 IP 地 址 进行 按 位 
“与 ”运算 。 

在 构造 超 网 时 , 须 注意 以 下 3 点 : 

(1) 地 址 块 必须 是 连续 的 。 

(2) 待 合并 的 地 址 块 的 数量 必须 是 2"(m 一 1.2,…)。 

(3) 被 合并 的 C 类 网 络 的 第 一 个 地 址 块 的 地 址 中 第 3 个 字 节 的 值 必须 是 待 合并 的 地 
址 块 的 整数 倍 。 

例如 ,可 以 将 下 列 8 个 C 类 地 址 块 合并 为 一 个 超 网 。 

192. 168. 168.0 192. 168.169.0 192.168.170.0 192.168.171.0 

192. 168. 172.0 192. 168. 173.0 192. 168. 174.0 192.168.175.0 

构造 超 网 时 ,从 网 络 号 的 最 低位 起 拿 出 3 位 来 合并 这 8 个 C 类 地 址 块 。 此 时 , 超 网 掩 
码 为 : 11111111 11111111 11111000 00000000, 即 255. 255. 248. 0。 通 过 验算 可 以 发 现 ， 
上 述 地 址 块 中 的 任何 IP 地 址 与 超 网 掩 码 运算 的 结果 都 是 192. 168. 168. 0, 也 就 是 说 这 些 
地 址 块 中 的 所 有 主机 都 认为 它们 位 于 同一 个 网 络 192. 168. 168. 0 上 。 所 构造 的 超 网 的 示 
意图 如 图 3-12 所 示 。 

超 网 技术 将 多 个 网 络 地 址 合并 成 单个 网 络 地 址 ,这 样 可 以 减 小 路 由 表 。 
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192.168.169.200 
192.168.170.254 192.168.170.2 192.168.170.1 192.168.169.2 192.168.169.1 


192.168.168.1 


超 网 掩 码 : 255.255.248.0 


图 3-12 超 网 的 一 种 连接 方案 


3.8 无 类 地 址 


通过 前 面 对 子 网 和 超 网 的 介绍 ,我 们 看 到 利用 掩 码 中 ”1 的 位 数 的 增加 或 减少 可 以 方 
便 地 控制 网 络 的 规模 。 在 实际 应 用 中 许多 单位 都 只 需要 很 少 的 IP 地 址 ,为 了 方便 IP 地 
址 的 分 配 和 提高 IP 地 址 的 利用 率 ,1996 年 因特网 组 织 机 构 发 布 了 无 类 别 域 间 路 由 选择 
CIDR(classless interdomain routing) 。 

CIDR 去 掉 了 A 类 地 址 、B 类 地 址 和 C 类 地 址 的 概念 ,采用 了 无 类 地 址 的 概念 ,不 再 
由 地 址 的 前 几 位 来 预先 定义 网 络 类 别 。 每 一 个 地 址 仅仅 包含 网 络 号 部 分 和 主机 号 部 分 。 
整个 IP 地 址 空间 被 分 割 为 一 些 大 小 不 同 的 块 。 每 一 个 块 对 应 一 个 物理 网 络 。 

对 每 个 无 类 地 址 块 的 要 求 是 : 地 址 块 由 2" 个 连续 的 IP 地 址 构成 ,地 址 块 的 起 始 地 址 
必须 是 能 够 被 2" 整 除 的 地 址 。 

由 于 IP 地 址 X. Y. Z.0 一 定 是 2 的 整数 倍 ,X. Y. 0.0 一 定 是 25 的 整数 倍 ,X. 0. 0.0 
一 定 是 2* 的 整数 倍 ,因此 我 们 在 考察 起 始 地 址 是 否 合法 时 ,可 以 简化 计算 过 程 。 当 地 址 
块 中 的 地 址 数 小 于 2 时 ,只 需要 考察 起 始 地 址 的 最 后 1 个 字 节 是 否 可 以 被 2" 整 除 ;当地 
址 块 中 的 地 址 数 小 于 2* 时 ,只 需要 考察 起 始 地 址 的 最 后 2 个 字 节 是 否 可 以 被 2" 整 除 ; 当 
地 址 块 中 的 地 址 数 小 于 2* 时 ,只 需要 考察 起 始 地 址 的 最 后 3 个 字 节 是 否 可 以 被 2" 整 除 
即 可 。 

和 子 网 所 使 用 的 方法 相同 ,无 类 地 址 也 是 利用 掩 码 来 划分 网 络 号 和 主机 号 的 分 界 点 。 
只 要 给 出 了 起 始 地 址 和 掩 码 ,就 可 以 确定 整个 地 址 块 。 

例如 ,起 始 地 址 为 10. 126. 60. 40, 掩 码 为 255. 255. 255. 248 的 地 址 块 所 对 应 的 地 址 
范围 是 10. 126. 60. 40 一 10. 126. 60. 47。 同 样 ,该 地 址 范围 的 第 一 个 地 址 作为 网 络 地址， 
最 后 一 个 地 址 作为 直接 广播 地 址 。 

掩 码 的 点 分 十 进 制 数 表 示 法 较 复杂 ,在 无 类 地 址 中 常 采 用 的 一 种 表示 法 是 斜 线 表示 
法 (slash notation)。 和 斜 线 表示 法 将 地 址 和 掩 码 一 起 表示 出 来 ,其 格式 为 : W. X.Y. Z/n。 
斜 线 前 面 是 IP 地 址 , 斜 线 后 面 是 前 级 长 度 。 这 里 的 前 级 是 指 IP 地 址 中 的 网 络 号 部 分 , 因 
此 前 级 长 度 是 指 IP 地 址 中 的 网 络 号 部 分 的 位 数 ,也 就 是 掩 码 中 连续 “1” 的 位 数 。 


前 缀 长度 与 掩 码 的 对 应 关系 如 表 3-5 所 示 。 
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斜 线 表 示 法 又 称 为 CIDR 表示 法 。 斜 线 表示 法 中 的 前 绥 长 度 与 掩 码 是 一 一 对 应 的 ， 


表 3-5 ”前缀 长 度 与 掩 码 的 关系 


/n 掩 码 /n 掩 码 /n 掩 码 /n 掩 码 

A 128.0.0.0 /9 255. 128. 0.0 /17 | 255.255.128.0 || /25 | 255. 255. 255. 128 
/8 192.0.0.0 /10 255. 192. 0.0 /18 | 255.255.192.0 || /26 | 255. 255. 255. 192 
/3 224. 0. 0.0 /11 255. 224. 0.0 /19 | 255.255.224.0 |‖ /27 | 255. 255. 255. 224 
/4 240. 0.0.0 /12 255. 240. 0.0 /20 | 255.255.240.0 || /28 | 255. 255. 255. 240 
蝶 248.0.0.0 X18 255. 248. 0.0 /21 255. 255. 248.0 || /29 | 255. 255. 255. 248 
/6 252. 0.0.0 /14 255. 252. 0.0 /22 | 255.255. 252.0 | /30 |255..255:255..252 
并 254.0.0.0 /15 255.254.0.0 /23 | 255.255. 254.0 || /31 | 255. 255. 255. 254 
/8 255. 0.0.0 /16 255. 255.0.0 /24 255. 255. 255.0 |‖ /32 | 255. 255. 255. 255 

本 章 要 点 


一 个 物理 网 络 中 的 每 个 结 点 都 至 少 拥有 一 个 机 器 可 识别 的 物理 地 址 。 物 理 地址 


又 称 为 硬件 地 址 .MAC 地 址 或 第 二 层 地 址 。 


因特网 在 IP 层 ( 网 络 层 ) 用 IP 地 址 实现 了 地 址 的 统一 。 
IP 地 址 体现 了 因特网 的 层次 化 结构 。32 位 的 IPv4 地 址 由 网 络 号 和 主机 号 构成 ， 
网 络 号 的 位 数 决定 网 络 的 数量 ,主机 号 的 位 数 决定 网 络 的 规模 。 
IP 地 址 的 本 质 是 标识 设备 的 网 络 连接 。 
4 个 字 节 的 IP 地 址 通常 用 点 分 十 进 制 数 表示 ,根据 IP 地 址 第 1 个 字 节 的 值 可 以 


知道 IP 地 址 的 类 别 。 


因特网 上 的 每 个 网 络 都 有 一 个 IP 地 址 ,其 主机 号 部 分 为 “0”。 
直接 广播 是 向 某 个 网 络 中 所 有 的 主机 发 送信 息 。 
受 限 广播 是 向 本 网 络 内 的 所 有 主机 发 送信 息 。 

环 回 地 址 是 用 于 网 络 软件 测试 以 及 本 机 进程 之 间 通 信 的 特殊 地 址 。 
因特网 为 私有 网 络 保留 了 3 组 IP 地 址 ,任何 位 于 防火 墙 和 代理 服务 器 后 面 的 私 
有 网 络 都 可 以 使 用 这 3 组 地 址 。 
在 进行 IP 地 址 配置 时 要 注意 避免 重复 的 IP 地 址 和 错误 的 IP 地 址 与 掩 码 。 
TCP/IP 协议 利用 子 网 掩 码 可 以 判断 目的 主机 是 位 于 本 地 子 网 上 ,还 是 位 于 远程 


3 上 


在 进行 子 网 规划 时 要 综合 考虑 子 网 的 数量 和 子 网 中 主机 的 数量 。 


A 类 网 络 的 默认 掩 码 是 255. 0.0.0,B 类 网 络 的 默认 掩 码 是 255. 255. 0.0,C 类 网 
络 的 默认 掩 码 是 255. 255. 255. 0。 
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。 利 用 超 网 技术 ,可 以 将 多 个 网 络 地 址 块 合并 为 一 个 更 大 的 地 址 块 ,以 便 使 路 由 表 
更 小 .更 有 效 。 

。 无 类 地 址 将 整个 IP 地 址 空间 分 割 为 一 些 大 小 不 同 的 块 。 

。 不同 IP 地 址 和 掩 码 可 以 用 斜 线 表示 法 表示 ,其 格式 为 : W.X.Y. Z/n。 


习 题 


3-1 直接 广播 和 受 限 广播 有 何不 同 ? 
3-2 ”使 用 私有 网 络 地 址 有 什么 好 处 ? 
3-3” 现 有 一 个 C 类 网 络 地 址 块 199. 5. 6. 0, 需 要 支持 至 少 7 个 子 网 ,每 个 子 网 最 多 9 
台 主 机 。 请 进行 子 网 规划 ,给 出 各 子 网 的 地 址 、 可 以 分 配给 主机 的 地 址 范围 和 子 网 广播 
地 址 。 
3-4 子 网 号 为 10 位 的 A 类 地 址 与 子 网 号 为 2 位 的 B 类 地 址 的 子 网 掩 码 有 何不 同 ? 
3-5 若 IP 地 址 为 156.42.72. 37, 子 网 掩 码 为 255. 255. 192.0, 其 子 网 地 址 是 什么 ? 
3-6 将 以 203. 119. 64.0 开始 的 16 个 C 类 地 址 块 构造 成 一 个 超 网 ,请 给 出 该 超 网 的 
超 网 地 址 和 超 网 掩 码 。 
3-7 若 一 个 超 网 的 地 址 是 204. 68. 64. 0, 超 网 掩 码 是 255. 255. 252. 0 ,那么 下 列 IP 
地 址 中 哪些 地 址 属于 该 超 网 ? 
204. 68. 63.26 204. 68.67.216 204.68.68.1 204.69.66.26 204.68.66.2 
3-8 在 下 列 地 址 块 组 中 ,哪个 组 可 以 构成 超 网 ?其 超 网 掩 码 是 什么 ? 
a. 199.87.136.0 199.87.137.0 199.87.138.0 199.87.139.0 
b. 199.87.130.0 199. 87.131.0 199.87.132.0 199.87.133.0 
c. 199.87.16.0 199.87.17.0 199.87.18.0 
d. 199.87.64.0 199.87.68.0 199.87.72.0 199.87.76.0 
3-9 以 斜 线 表示 法 (CIDR 表示 法 ) 表 示 下 列 IP 地 址 和 掩 码 。 
a. IP 地 址 : 200. 187. 16. 0 , 掩 码 : 255. 255. 248. 0 
b. IP 地 址 : 190. 170. 30. 65 , 掩 码 : 255. 255. 255. 192 
c. IP 地 址 : 100. 64. 0. 0 , 掩 码 : 255. 224. 0. 0 
3-10 188. 80. 164. 82/27 的 网 络 地 址 是 什么 ? 
3-11 查阅 文档 RFC 1219 和 RFC 1519 。 


xdLdVHD 


普通 高 校本 科 计 算 机 专业 车 win 


地 址 解析 


IP 地 址 是 网 络 层 (IP 层 ) 的 地 址 ,IP 地 址 实现 了 底层 网 络 物理 地 址 的 
统一 。 但 因特网 技术 并 没有 改变 底层 的 物理 网 络 ,更 没有 取消 物理 网 络 的 
地 址 ,最 终 数 据 还 是 要 在 物理 网 络 上 传输 ,而 在 物理 网 络 上 传输 时 使 用 的 
仍 是 物理 地 址 。 因 此 ,因特网 在 网 络 层 使 用 IP 地 址 的 同时 ,在 物理 网 络 中 
仍 使 用 物理 地 址 。 这 样 一 来 ,网 络 中 就 同时 存在 两 套 地 址 ,而 且 在 这 两 套 
地 址 之 间 必须 建立 映射 关系 。 

IP 地 址 又 称 为 逻辑 地 址 ,逻辑 地 址 由 软件 进行 处 理 。 建 立 逻辑 地 址 与 
物理 地 址 之 间 映 射 的 方法 通常 有 两 种 : 静态 映射 和 动态 映射 。 

静态 映射 主要 采用 地 址 映射 表格 来 实现 逻辑 地 址 与 物理 地 址 之 间 的 
映射 。 当 主机 知道 男 一 台 主 机 的 人 逻辑 地 址 而 不 知道 其 物理 地 址 时 ,可 以 通 
过 查 表 的 方法 获得 它 。 但 逻辑 地 址 与 物理 地 址 之 间 的 映射 关系 并 不 是 一 
成 不 变 的 。 主 机 的 物理 地 址 可 能 因为 更 换 网 络 接 口 卡 (NIC) 而 发 生变 化 ; 
其 逻辑 地 址 也 可 能 因为 主机 从 一 个 网 络 移 到 另 一 个 网 络 而 发 生变 化 。 一 
且 出 现 上 述 情况 ,地 址 映射 表 就 需要 及 时 更 新 。 由 于 地 址 映射 表 一 般 以 人 
工 方式 建立 和 维护 ,所 以 不 能 适应 物理 地 址 和 逻辑 地 址 频繁 变化 的 网 络 和 
规模 庞大 的 网 络 。 

动态 映射 是 在 需要 获得 地 址 映射 关系 时 利用 网 络 通 信 协 议 直 接 从 其 
他 主机 上 获得 映射 信息 。 因 特 网 采用 了 动态 映射 的 方法 进行 地 址 映射 。 

在 因特网 技术 中 ,逻辑 地 址 与 物理 地 址 之 间 的 映射 称 为 地 址 解析 
(address resolution) 。 地 址 解析 包括 两 个 方面 的 内 容 : 从 IP 地 址 到 物理 
地 址 的 映射 和 从 物理 地 址 到 IP 地 址 的 映射 。TCP/IP 专门 提供 了 两 个 协 
议 来 实现 这 两 种 映射 ,一 个 是 地 址 解析 协议 (address resolution protocol， 
ARP) , 另 一 个 是 反 向 地 址 解析 协议 (reverse address resolution protocol， 
RARP) 。 

ARP 用 于 从 IP 地 址 到 物理 地 址 的 映射 ;RARP 用 于 从 物理 地 址 到 IP 
地 址 的 上 映射。 如 图 4-1 所 示 。 

本 章 分 别 介绍 地 址 解析 协议 和 反 向 地 址 解析 协议 的 工作 原理 和 方法 ， 
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ARP 、RARP | "数据 报 mn 
ARP | [RARD 
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网 络 接口 层 帧 物理 地 址 


图 4-1 用 协议 实现 动态 地 址 映射 


并 给 出 两 者 的 报 文 格式 及 封装 方法 。 


4.1 地 址 解析 协议 


地 址 解析 协议 ARP 使 IP 能 够 获得 与 某 个 给 定 IP 地 址 相关 的 主机 物理 地 址 。ARP 
的 功能 分 为 两 部 分 : 一 部 分 在 发 送 数据 包 时 请 求 获得 目的 主机 的 物理 地 址 ; 另 一 部 分 向 
请 求 物理 地 址 的 主机 发 送 解析 结果 。 


4.1.1 地 址 解析 原理 


当主 机 A 需要 向 同一 物理 网 络 中 的 主机 B 发 送 IP 数据 报时 ,主机 A 的 IP 层 要 将 IP 
数据 报 传 给 数据 链 路 层 进行 帧 封装 ,封装 时 要 求 给 出 目的 主机 的 物理 地 址 。 因 此 ,IP 层 
发 送 IP 数据 报时 通常 将 产生 以 下 事件 : 

(1) IP 调用 ARP, 请 求 IP 地 址 为 f 的 目的 主机 B 的 物理 地 址 Ps 。 

(2) ARP 创建 一 个 ARP 请 求 帧 ,请 求 IP 地 址 Is 对 应 的 物理 地 址 。ARP 请 求 帧 将 包 
括 如 下 信息 : 

。 请 求 主机 的 物理 地 址 PA; 

。 请 求 主机 的 IP 地 址 I ; 

。 目 的 主机 的 IP 地 址 Is 。 

(3) 主机 A 在 本 地 网 络 中 广播 ARP 请 求 帧 ,请 求 帧 的 目的 地 址 为 广播 地 址 (全 
“1?) 。 如 图 4-2 所 示 。 


画 画 
IP 地 址 : 196.168.27.21 Ea 四 


196.168.27.22 对 应 的 ] ”物理 地 址 : 0x45EF695A2712 
物理 地 址 是 什么 ? 男 | 
JP 地址 :196.168.27.1 
ARP 请 求 


FE= FE= EE = 
196.168.27.19 IP 地 址 : 196.168.27.20 IP 地 址 : 196.168.27.22 


物理 地 址 : 0x45EF695A263B 物理 地 址 : 0x45EF695A1716 
图 4-2 ”以 广播 方式 发 送 ARP 请 求 


(4) 该 网 络 中 的 所 有 主机 都 能 接收 ARP 请 求 帧 ,并 将 该 帧 中 的 目的 主机 IP 地 址 了 
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和 自己 的 IP 地 址 进行 比较 。 其 地 址 与 f 不 匹配 的 主机 将 忽略 这 个 帧 。 

(5) 如 果 主 机 发 现 请 求 中 的 目的 主机 IP 地 址 1s 与 自己 的 IP 地址 相同 ,就 产生 一 个 
包含 其 物理 地 址 Ps 的 ARP 应 答 帧 。 

(6) ARP 应 答 帧 直接 发 回 给 发 送 ARP 请 求 的 主机 A (ARP 应 答 帧 不 以 广播 方式 发 
送 )。ARP 应 答 帧 包含 以 下 信息 : 

。 应 答 主机 的 物理 地 址 Pa ; 

。 应 答 主机 的 IP 地 址 Is; 

。 请 求 主 机 的 物理 地 址 PA; 

。 请 求 主 机 的 IP 地 址 IA 。 

ARP 应 答 帧 的 发 送 如 图 4-3 所 示 。 


办 肢 


IP 地 址 : 196.168.27.21 
物理 地 址 : 0x45EF695A2712 


196.168.27.22 对 应 的 物理 | 
地 址 是 0x45EF695A1716 


ARP 应 答 


IP 地 址 : 196.168.27.1 
物理 地 址 :0xCOE1623418A1 


主机 A 力 | | 二 机 B 


196.168.27.19 IP 地 址 : 196.168.27.20 IP 地 址 : 196.168.27.22 
物理 地 址 : 0x45EF695A263B 物理 地 址 : 0x45EF695A1716 


图 4-3 以 单 播 方 式 发 送 ARP 应 答 


(7) 利用 从 应 答 帧 中 得 到 的 目的 主机 的 物理 地 址 Ps 完成 IP 数据 报 的 帧 封装 ,并 将 该 
帧 发 送 给 主机 B。 

这 里 需要 注意 以 下 两 点 : 

(1) ARP 请 求 帧 在 物理 网 络 中 是 以 广播 方式 发 送 的 ,因为 此 时 还 不 知道 目的 主机 的 
物理 地 址 。ARP 应 答 帧 是 以 单 播 方式 发 送 的 ,因为 应 答 方 从 请 求 帧 中 可 以 得 到 对 方 的 物 
理 地 址 。 

(2) 目的 主机 必须 与 源 主机 位 于 同一 物理 网 络 中 。 由 于 ARP 采用 的 是 物理 网 络 中 
的 广播 ,IP 路 由 器 不 会 对 该 广播 进行 转发 ,因而 不 能 用 ARP 确定 远程 网 络 中 主机 的 物理 
地 址 ,而 且 也 没有 必要 知道 远程 主机 的 物理 地 址 。 如 果 目 的 主机 位 于 远程 网 络 中 ,IP 会 
将 数据 报 先 发 送 给 路 由 器 ,然后 由 路 由 器 进行 转发 。 在 这 种 情况 下 ,IP 只 需要 利用 ARP 
确定 路 由 器 的 物理 地 址 就 可 以 了 ,而 路 由 器 将 逐 级 向 前 转发 数据 报 。 


4.1.2 ARP 高 速 绥 存 


如 果 每 次 在 发 送 IP 数据 报 前 都 重复 上 面 的 过 程 ,势必 会 带 来 较 大 的 开销 。 广 播 
ARP 请 求 不 仅 要 耗费 带宽 ,而 且 使 得 本 地 网 络 中 的 每 台 主 机 都 要 处 理 该 广播 帧 ,然后 忽 
略 或 给 出 响应 帧 。 

为 了 使 地 址 解析 时 的 广播 尽 可 能 少 , 每 台 主 机 都 维护 一 个 名 为 ARP 高 速 缓存 的 本 
地 列表 。ARP 高 速 缓存 中 含有 最 近 使 用 过 的 IP 地 址 与 物理 地 址 的 映射 列表 。ARP 请 
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求 方 和 应 答 方 都 把 对 方 的 地 址 映射 存储 在 ARP 高 速 缓存 中 。 

当 发 送 IP 数据 报 需要 获取 目的 主机 的 物理 地 址 时 ,首先 检查 它 的 ARP 高 速 缓存 ,如 
果 ARP 高 速 缓存 中 已 经 存在 对 应 的 映射 表 项 ,那么 就 可 以 从 ARP 高 速 缓存 中 获得 目的 
主机 的 硬件 地 址 ,主机 就 可 以 立即 发 送 IP 数据 报 ,而 不 需要 发 送 ARP 请 求 去 进行 地 址 解 
析 了 。 只 有 当 ARP 高 速 缓存 中 不 存在 与 该 目的 IP 地 址 对 应 的 映射 表 项 时 , 才 广播 ARP 
请 求 。 

由 于 ARP 高 速 缓存 位 于 内 存 中 ,因此 每 次 计算 机 或 路 由 器 重新 启动 时 ,都 必须 动态 
地 创建 地 址 映射 表 。 当 主机 收 到 一 个 ARP 请 求 帧 或 响应 帧 时 ,都 会 检查 它 的 ARP 高 速 
缓存 ,如 果 其 中 不 存在 对 应 的 映射 表 项 ,那么 主机 就 会 将 ARP 请 求 帧 或 响应 帧 中 的 发 送 
方 的 IP 地址 和 物理 地 址 加 入 到 ARP 高 速 缓存 中 。 


1. ARP 高 速 缓存 中 地 址 映射 表 项 的 超时 


由 于 IP 地 址 与 物理 地 址 的 映射 关系 可 能 因 网 络 接口 或 IP 地 址 的 变化 而 发 生变 化 ， 
因此 ARP 高 速 缓存 中 的 地 址 映射 表 项 都 存在 一 个 过 时 的 问题 。 解 决 此 问题 的 办 法 是 给 
ARP 高 速 缓存 中 的 每 一 个 表 项 都 设置 一 个 超时 值 , 使 得 每 个 地 址 映射 表 项 都 有 一 个 生 
命 期 。 

不 同 的 TCP/IP 实现 使 用 不 同 的 超时 值 , 短 的 仅 有 几 十 秒 钟 ,而 长 的 则 长 达 几 个 小 
时 。 超 时 值 越 短 ,系统 中 出 现 的 ARP 请 求 广播 就 越 多 。 但 若 超时 值 过 长 ,主机 又 不 能 及 
时 地 发 现 地 址 映射 关系 的 改变 ,也 可 能 会 引起 问题 。 

对 于 Windows NT 计算 机 ,ARP 高 速 缓存 表 项 若 在 两 分 钟 内 没有 被 使 用 就 会 超时 。 
如 果 在 两 分 钟 内 ,ARP 使 用 了 某 个 高 速 缓存 表 项 来 寻找 目的 主机 的 硬件 地 址 ,那么 该 表 
项 的 超时 值 将 会 被 调整 为 10 分 钟 。 

如 果 在 地 址 映射 表 项 超时 之 前 ,ARP 高 速 缓存 已 满 ,此 时 又 有 新 的 地 址 映射 表 项 需 
要 加 入 ,那么 就 会 删除 最 旧 的 表 项 。 


2. 控制 地 址 映射 表 项 的 超时 值 


对 于 Windows NT 计算 机 ,可 以 利用 注册 表 参 数 ArpCacheLife 对 高 速 缓 存 表 项 的 
超时 值 进行 控制 。 若 未 设置 ArpCacheLife 参数 ,那么 ARP 高 速 缓存 中 超时 值 的 设置 为 ; 
没有 被 使 用 的 表 项 为 2 分 钟 ,被 使 用 过 的 表 项 为 10 分 钟 。 当 在 注册 表 中 添加 了 
ArpCacheLife 参数 后 ,注册 表 中 的 值 会 覆盖 前 面 提 到 的 两 个 默认 值 。ArpCacheLife 参数 
值 以 秒 为 单位 存放 在 如 下 注册 表 项 中 : 

HKEY_LOCAL MACHINE\System\CurrentControlSet\Services\Tepip \Parameters 


3. 静态 ARP 表 项 


另 一 种 控制 地 址 映射 表 项 超时 值 的 方法 是 在 ARP 高 速 缓存 中 创建 一 个 静态 表 项 。 
静态 表 项 是 永 不 超时 的 地 址 映射 表 项 。 静 态 表 项 主要 用 在 一 台 主 机 经 常 向 另 一 台 主 机 发 
送 ARP 请 求 的 情况 下 。 为 了 提高 效率 ,减少 不 必要 的 开销 ,可 以 在 ARP 高 速 缓存 中 创 
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建 一 个 静态 表 项 ,使 该 地 址 映射 表 项 始终 存在 于 ARP 高 速 缓存 中 ,以 避免 向 某 一 主机 发 
送 ARP 广播 。 

静态 表 项 也 有 可 能 发 生变 化 ,当主 机 接收 到 ARP 广播 ,而 且 该 广播 所 含 的 地 址 信息 
与 当前 ARP 高 速 缓存 中 对 应 的 静态 表 项 不 一 致 时 ,主机 将 用 新 收 到 的 物理 地 址 替代 原 
有 的 物理 地 址 ,并 为 该 表 项 设置 超时 值 ,使 其 不 再 是 静态 表 项 。 使 用 arp 实用 程序 可 以 人 
工 删除 静态 表 项 。 重 新 启动 主机 也 会 使 静态 表 项 丢失 。 

静态 表 项 的 不 足 之 处 在 于 不 能 很 好 地 适应 地 址 映射 的 变化 。 
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通过 arp 实用 程序 ,可 以 对 ARP 高 速 缓存 进行 查看 和 管理 。arp 命令 可 以 显示 或 删 
除 ARP 高 速 缓存 中 的 IP 地 址 与 物理 地 址 的 映射 表 项 ,而 且 还 可 以 添加 静态 表 项 。 

arp 命令 的 格式 如 下 : 

arp -a [inet_addr] 显示 地 址 映射 表 项 ,[ ] 为 可 选项 。 

arp -g Linet_addr] 功能 与 arp -a [inet_addr] 相 同 。 

arp -d inet_addr 删除 由 inet_addr 所 指定 的 表 项 。 

arp -s inet_addr phys_addr 添加 由 inet_addr 和 phys_addr 指定 的 静态 表 项 。 

inet_addr 为 点 分 十 进 制 格式 的 IP 地 址 ,phys_addr 为 十 六 进 制 形 式 的 物理 地 址 , 物 
理 地址 的 字 节 之 间 用 短 横 线 分 隔 , 例 如 ,0C-26-1B-23-45-67 。 

显示 计算 机 ARP 高 速 缓存 中 的 当前 表 项 : 

C:\>arp -a 

Interface: 196. 12. 36. 121 on Interface 0xl1000002 

Internet Address Physical address Type 


196. 12. 36.122 0a-01-1a-2b-el-23 dynamic 
在 ARP 高 速 缓 在 中 加 入 静态 表 项 : 

C:\>arp -s 196. 12. 36. 80 4c-10-2a-ca-1b-72 
C:\>arp -a 


Interface: 196. 12. 36. 121 on Interface 0x1000002 
Internet Address Physical address Type 


196; 12. 36. 122 0a-01-1a-2b-el-23 dynamic 
196. 12. 36. 80 4c-10-2a-ca-lb-72 static 
删除 高 速 缓存 中 的 表 项 : 

C:\>arp -d 196. 12. 36. 80 

C:\>arp -a 


Interface: 196. 12. 36. 121 on Interface Ox1000002 
Internet Address Physical address Type 

196. 12. 36. 122 0a-01-la-2b-el-23 dynamic 

arp 实用 程序 只 能 用 于 管理 本 地 主机 上 的 ARP 高 速 缓存 。 
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414 地 址 解析 实例 
参与 通信 的 源 主机 与 目的 主机 可 能 位 于 同一 个 子 网 中 ,也 可 能 位 于 不 同 的 子 网 中 。 
1. 源 主机 与 目的 主机 位 于 同一 子 网 中 


假设 一 台 IP 地 址 为 196. 168. 27. 20 的 主机 希望 向 位 于 同一 子 网 中 的 IP 地 址 为 
196. 168. 27. 22 的 主机 发 送 IP 数据 报 。 进 行 IP 地 址 解析 的 过 程 如 图 4-4 和 图 4-5 所 示 ， 
其 具体 步骤 如 下 : 

(1) 查询 ARP 高 速 缓存 (3) 写 人 ARP 高 速 缓存 加 
主机 A 的 ARP 高 速 缓存 主机 B 的 ARP 高 速 缓存 


IP 地 址 物理 地 址 JP 地 址 物理 地 址 
196.168.27.20 0x45EF695A263B 


(3) 


(2) 发 送 ARP 请 求 


(1) 


主机 A 古 | 9 | :机 B 
J = = 

PP 地 址 : 196.168.27.20 IP 地 址 : 196.168.27.22 

物理 地 址 : 0x45EF695A263B 物理 地 址 : 0x45EF695A1716 


图 4-4 位 于 同一 子 网 的 主机 进行 通信 时 的 ARP 请 求 过 程 


(5) 更 新 ARP 高 速 绥 存 局 
主机 A 的 ARP 高 速 缓存 主机 B 的 ARP 高 速 缓存 
IP 地 址 物理 地 址 IP 地 址 物理 地 址 
196.168.27.22 Ox45EF695A1716 196.168.27.20 0x45EF695A263B 


(4) 发 送 ARP 应 答 


(5) 


主机 A 国 L | 3 机 B 
= = sb 

IP 地 址 : 196.168.27.20 JP 地 址 : 196.168.27.22 

物理 地 址 : 0x45EF695A263B 物理 地 址 : 0x45EF695A1716 


图 4-5 位 于 同一 子 网 中 的 主机 进行 通信 时 的 ARP 应 答 处 理 


(1) 检查 本 地 ARP 高 速 缓存 

当 试 图 确定 同一 子 网 上 目的 主机 的 物理 地 址 时 ,ARP 首先 检查 本 地 的 ARP 高 速 组 
存 ,确定 它 是 否 含有 目的 主机 的 IP 地 址 与 物理 地 址 的 映射 。 如 果 包 含 , 则 取出 目的 主机 
的 物理 地 址 ,利用 物理 地 址 将 IP 数据 报 封装 成 帧 。 此 时 不 需要 广播 ARP 请 求 , 因 为 目的 
主机 的 物理 地 址 已 经 在 以 前 的 通信 中 被 存 人 了 本 地 的 ARP 高 速 缓存 中 。 如 果 ARP 高 
速 缓 存 中 不 包含 相关 的 地 址 映射 , 则 进行 下 一 步 操 作 。 

(2) 向 目的 主机 发 送 ARP 请 求 

若 ARP 高 速 缓存 不 包含 所 需 的 地 址 映射 .主机 就 会 形成 一 个 ARP 请 求 ,以 物理 广 
播 地 址 在 本 子 网 上 广播 ,并 等 待 目 的 主机 的 应 答 。ARP 请 求 包 含 发 送 方 的 IP 地 址 和 物 
理 地 址 ,同时 还 包含 目的 主机 的 IP 地 址 。 
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(3) 将 请 求 方 的 地 址 信息 写 和 人 ARP 高 速 缓存 

由 于 ARP 请 求 是 子 网 上 的 广播 ,因而 该 子 网 上 的 每 台 主 机 都 会 收 到 广播 ,并 将 自己 
的 IP 地 址 和 该 ARP 请 求 中 的 目的 主机 IP 地 址 进行 比较 。 如 果 不 匹 配 , 那 么 ARP 请 求 
将 被 忽略 ;如 果 ARP 请 求 中 的 目的 主机 IP 地 址 与 本 机 的 IP 地 址 相 匹 配 , 那 么 目的 主机 
就 会 将 发 送 方 的 IP 地 址 与 物理 地 址 写 人 本 机 的 ARP 高 速 缓存 中 。 

(4) 向 请 求 方 发 送 ARP 应 答 

如 果 在 ARP 请 求 期 间 产 生 准 确 的 匹配 ,那么 目的 主机 就 向 发 送 主机 以 单 播 方式 发 
出 一 个 ARP 应 答 ( 因 为 此 时 应 答 主 机 已 经 知道 了 请 求 方 的 物理 地 址 ) 。 

(5) 请 求 方 更 新 ARP 高 速 缓存 

请 求 主 机 收 到 ARP 应 答 后 ,取出 应 答 中 应 答 方 的 IP 地 址 与 物理 地 址 ,并 将 其 写 入 它 
的 ARP 高 速 缓存 中 。 至 此 ,双方 都 已 知道 了 对 方 的 地 址 映射 ,完成 了 地 址 解析 之 后 ,下 
面 就 可 以 进行 两 台 主机 之 间 的 通信 了 。 


2. 源 主机 与 目的 主机 位 于 不 同 的 子 网 中 


目的 主机 与 源 主机 不 在 同一 子 网 中 时 , 源 主机 与 目的 主机 之 间 存 在 一 台 或 多 台 路 由 
器 ,ARP 必须 为 IP 数据 报 通过 的 每 个 路 由 器 解析 IP 地 址 ,如 图 4-6 所 示 。 


ARP 解 析 路 由 器 1 ARP 解 析 路 由 器 2 路 由 器 mn AR 解析 
n>_B Cs BB 
端口 1A 端口 2A 端口 nA 人 
人 p 数 据 报 传输 。 IP 数据 报 传输 人 p 数 据 报 传输 


图 4-6 位 于 不 同 子 网 中 的 主机 进行 通信 时 的 地 址 解析 和 数据 传输 处 理 


源 主机 根据 源 IP 地 址 .目的 IP 地 址 以 及 子 网 掩 码 可 以 判断 出 本 主机 与 目的 主机 位 
于 不 同 的 子 网 中 , 源 主机 根据 其 路 由 表 ( 或 默认 网 关 设置 ) 得 到 去 往 目的 主机 的 下 一 跳 路 
由 器 一 一 路 由 器 1 的 IP 地 址 , 源 主机 通过 ARP 解析 得 到 路 由 器 1 端口 1A 的 物理 地 址 ， 
然后 将 要 传送 给 目的 主机 的 IP 数据 报 用 该 物理 地 址 封装 成 帧 后 发 送 给 路 由 器 1 。 

路 由 器 1 收 到 该 IP 数据 报 后 ,根据 目的 主机 的 IP 地 址 和 自己 的 路 由 表 确 定 去 往 目 
的 主机 的 下 一 跳 路 由 器 一 一 路 由 器 2 的 IP 地 址 ,并 通过 ARP 解析 得 到 路 由 器 2 端口 2A 
的 物理 地 址 ,然后 将 要 传送 给 目的 主机 的 IP 数据 报 用 该 物理 地 址 封装 成 帧 后 发 送 给 路 由 
器 2。 

依 此 类 推 ,以 逐 级 跳 的 方式 将 IP 数据 报 传 至 路 由 器 n。 路 由 器 n 根据 目的 主机 的 IP 
地 址 解析 得 到 目的 主机 的 物理 地 址 ,用 该 物理 地 址 将 IP 数据 报 封 装 成 帧 后 发 送 给 目的 
主机 。 

假设 一 台 IP 地 址 为 172. 16. 1.9, 子 网 掩 码 为 255. 255. 255. 0 的 客户 机 希望 向 IP 地 
址 为 172. 16. 2.5 的 主机 发 送 IP 数据 报 , 则 进行 IP 地 址 解析 和 数据 报 传输 的 过 程 如 
图 4-7 和 图 4-8 所 示 。 

当主 机 A 要 向 主机 B 传输 数据 报时 ,TCP/IP 软件 会 利用 子 网 掩 码 确 定 主机 B 位 于 
远程 子 网 上 。 因 此 ,主机 A 需要 通过 路 由 器 与 远程 主机 B 进行 通信 。 上 有 具体 步骤 如 下 : 
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(1) 查询 ARP 高 速 缓存 


(3) 写 入 ARP 高 速 缓存 


主机 A 的 ARP 高 速 缓存 路 由 器 的 ARP 高 速 缓 存 。” 主机 B 的 ARP 高 速 缓存 
IP 地 址 物理 地 址 IP 地 址 物理 地 址 IP 地 址 物理 地 址 
172.16.1.9 0x02608C5A263B| 
G3 IP 地 址 : 172.16.2.1 
a) (2) 发 送 ARP 请 求 物理 地 址 : 0x00000C302412 
A ed 2 


主机 人 


Es= 
耳 地址 : 172.16.1.9 
物理 地 址 : 


7 


JP 地址: 172.16.1.1 
物理 地 址 : 0x00000C302411 


0x02608C5A263B 


主机 B 


ES 
IP 地 址 : 172.16.2.5 
物理 地 址 : 0x02608C401716 


图 4-7 位 于 不 同 子 网 的 主机 进行 通信 时 先 完成 对 路 由 器 的 地 址 解析 和 数据 传输 


(5) 写 入 ARP 高 速 缓存 (7) 查询 ARP 高 速 缓存 (9) 写 入 ARP 高 速 缓存 
主机 A 的 ARP 高 速 缓存 。”” 路 由 器 的 ARP 高 速 缓 存 主机 B 的 ARP 高 速 缓存 
IP 地 址 物理 地 址 IP 地 址 物理 地 址 IP 地 址 物理 地 址 
172.16.1.1 Ox00000C302411 | |172.16.1.9 0x02608C5A263B| |172.16.2.1 0x00000C302412 
正 地 下 :172.16.1 
(5) | (9 发送 ARP 应 答 (7 人 物理 地 址 : 0x00000C302412 


主机 A 


IP 地 址 : 


(9] 发 送 数据 央 
IP 地 址 : 172.16.1.1 
物理 地 址 : 0x00000C302411 


172.16.1.9 


(8) 发 送 ARP 请 求 


主机 B 
JP 地 址 : 172.16.2.5 


物理 地 址 : 0x02608C5A263B 


物理 地 址 : 0x02608C401716 


图 4-8 位 于 不 同 子 网 中 的 主机 进行 通信 时 路 由 器 参与 地 址 解析 


(1) 检查 本 地 高 速 缓存 


当 一 台 设备 确认 目的 IP 地 址 不 属于 本 子 网 时 , 它 会 根据 本 身 的 路 由 表 找 到 去 往 目的 
网 络 的 路 由 器 的 IP 地 址 (图 中 为 172. 16. 1. 1) 。 然 后 根据 此 IP 地 址 确定 路 由 器 该 端口 
的 硬件 地 址 ,ARP 首先 检查 本 地 的 ARP 高 速 缓存 ,确定 它 是 否 含有 路 由 器 对 应 端口 的 
IP 地 址 与 物理 地 址 的 映射 。 如 果 包 含 , 则 ARP 取出 路 由 器 端口 的 硬件 地 址 ,并 以 此 物理 


地 址 为 目的 地 址 完成 数据 帧 的 封装 和 传输 。 
(2) 向 下 一 跳 路 由 器 发 送 ARP 请 求 


如 果 在 ARP 高 速 缓存 中 没有 发 现 路 由 器 IP 地 址 的 映射 ,那么 主机 A 必须 向 该 路 由 
器 发 送 ARP 请 求 广播 ,并 等 待 应 答 。 该 ARP 请 求 包含 发 送 方 的 IP 地 址 和 硬件 地 址 ,以 


及 路 由 器 的 IP 地 址 。 
(3) 缓存 ARP 请 求 


由 于 ARP 请 求 是 子 网 上 的 广播 ,因而 子 网 上 的 每 台 设 备 都 能 接收 到 该 数据 包 , 并 将 
自己 的 IP 地 址 和 该 ARP 请 求 中 所 指定 的 IP 地 址 相 比较 。 若 不 匹配 , 则 忽略 它 ; 若 相 匹 
配 , 则 刷新 本 地 ARP 高 速 缓存 (如 图 4-7 所 示 :将 主机 A 的 地 址 映射 写 入 到 路 由 器 的 


ARP 高 速 缓 存 中 )。 
当 路 由 器 有 多 个 网 络 接 口 时 ,每 个 接口 都 维护 各 自 的 高 速 缓 存 。 
(4) 路 由 器 将 ARP 应 答 传 给 源 主机 
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路 由 器 向 源 主机 发 出 一 个 ARP 应 答 ( 非 广播 ) ,应 答 中 给 出 了 路 由 器 与 主机 A 所 在 
网 络 的 接口 的 IP 地 址 解析 。 

(5) 源 主 机 刷新 自己 的 ARP 高 速 缓存 

源 主机 刷新 自己 的 ARP 高 速 缓存 ,使 其 包含 从 ARP 应 答 中 得 到 的 路 由 器 的 IP 地 
址 -物理 地 址 映射 。 至 此 ,ARP 已 为 主机 与 路 由 器 通信 完成 了 地 址 解析 。 

(6) 源 主 机 向 路 由 器 发 送 数据 

完成 路 由 器 地 址 的 解析 后 , 源 主 机 根据 路 由 器 的 物理 地 址 进行 物理 数据 帧 的 封装 , 然 
后 将 数据 传 给 路 由 器 。 

(7) 路 由 器 进行 转发 前 查询 ARP 高 速 缓 存 

数据 被 传送 到 路 由 器 后 ,路 由 器 根据 IP 数据 报 中 目的 主机 的 IP 地 址 和 路 由 表 确 定 
数据 是 否 已 到 达 最 后 一 跳 路 由 器 ( 即 路 由 器 与 目的 网 络 直接 相连 )。 若 不 是 , 则 继续 向 下 
一 跳 路 由 器 转发 数据 ;否则 ,可 以 直接 发 往 目 的 主机 ,在 向 目的 主机 发 送 数据 前 ,仍然 要 进 
行 目的 IP 地 址 到 物理 地 址 的 映射 。 在 向 目的 主机 发 送 ARP 请 求 前 要 先 查询 ARP 高 速 
缓存 。 

(8) 向 目的 主机 发 送 ARP 请 求 

如 果 在 路 由 器 的 ARP 高 速 缓存 中 没有 找到 目的 主机 的 地 址 映射 ,那么 路 由 器 就 必 
须 向 通 往 目 的 网 络 的 接口 广播 一 个 ARP 请 求 ,并 等 待 应答 。ARP 请 求 包含 路 由 器 的 IP 
地 址 和 硬件 地 址 ,以 及 目的 主机 的 IP 地 址 。 

(9) 目的 主机 刷新 ARP 高 速 缓存 

目的 子 网 上 的 所 有 主机 均 会 接收 到 ARP 广播 ,并 将 自己 的 IP 地 址 与 ARP 请 求 中 所 
指定 的 IP 地 址 进行 比较 。 如 果 不 相 匹配 , 则 丢弃 该 ARP 请 求 ; 如 果 匹 配 ,那么 目的 主机 
将 刷新 它 的 ARP 高 速 缓存 表 项 。 

(10) 目的 主机 将 ARP 应 答 发 送 回 路 由 器 

目的 主机 向 路 由 器 发 回 一 个 ARP 应 答 。 应 答 中 包含 对 目的 主机 地 址 的 解析 结果 。 

(11) 路 由 器 刷新 高 速 缓存 

路 由 器 收 到 应 答 后 ,刷新 自己 的 高 速 缓存 ,使 其 包含 目的 主机 的 地 址 映射 ,如 图 4-9 
所 示 。 

路 由 器 的 ARP 高 速 缓存 

主机 A 的 ARP 高 速 缓存 下 地 址 物理 地 址 主机 B 的 ARP 高 速 缓存 


卫 地 址 物理 地 址 172.16.1.9 0x02608C5A263B| | IP 地 址 物理 地 址 
172.16.1.1 0x00000C302411 | |172.16.2.5 0x02608C401716 | |172.16.2.1 0x00000C302412 


站 级 契 和 地址: 172.16.2.1 
011) 刷新 ARP 高 速 缓存 tweet 0x00000C302412(10) 发 送 ARP 应 答 
tt el, 
主机 A pA (12) 发送 至 据 鸯 “到 | HB 
Ee 人 PP 地址; 172.16.1.1 2 
物理 地 址 : 0x00000C302411 Hs 
IP 地 址 : 172.16.1.9 IP 地 址 : 172.16.2.5 


物理 地 址 : 0x02608C5A263B 物理 地 址 : 0x02608C401716 


图 4-9 位 于 不 同 子 网 中 的 主机 进行 通信 时 路 由 器 转发 数据 
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(12) 路 由 器 向 目的 主机 转发 数据 

完成 目的 主机 地 址 的 解析 后 ,路 由 器 根据 目的 主机 的 物理 地 址 进行 物理 数据 帧 的 封 
装 ,然后 将 数据 传 给 目的 主机 。 

至 此 , 源 主机 和 目的 主机 完成 了 一 次 单 向 通信 。 如 果 第 一 次 通信 时 就 完成 ARP 高 
速 缓存 的 写 入 ,后面 的 通信 就 变 得 容易 多 了 ,只 需要 通过 ARP 高 速 缓存 就 可 以 获得 所 需 
要 的 物理 地 址 。 引 入 ARP 高 速 缓存 的 好 处 在 于 : 一 次 解析 ,多 次 使 用 。 

这 里 需要 注意 的 是 : 数据 包 从 源 到 目的 地 的 传输 是 通过 逐 级 跳 的 方式 完成 的 。 在 转 
发 过 程 中 数据 包 的 IP 地 址 通常 是 不 发 生变 化 的 ,而 物理 地 址 在 每 一 跳 都 会 发 生变 化 。 远 
程 通信 时 的 逐 段 地 址 解析 正 是 为 了 满足 这 一 要 求 。 


4.1.5 ”地址 解析 中 的 常见 问题 


地 址 解析 的 正确 与 否 直接 影响 到 通信 的 进行 。 与 地 址 解析 相关 的 问题 主要 是 重复 的 
IP 地 址 .无效 的 子 网 掩 码 和 无 效 的 静态 ARP 表 项 。 

当 在 同一 物理 网 络 上 出 现 重复 的 IP 地 址 时 ,发 送 方 可 能 会 得 到 一 个 错误 的 ARP 应 
答 ( 应 答 来 自 于 与 所 期 望 的 设备 具有 相同 IP 地 址 的 另 一 个 设备 ) ,而 这 个 错误 的 ARP 应 
答 会 导致 将 一 个 错误 的 IP 地 址 -物理 地 址 映射 加 入 到 ARP 高 速 缓存 中 。 这 就 会 影响 两 
个 设备 间 的 正常 通信 。 如 果 重 复 的 IP 地 址 正好 是 路 由 器 的 IP 地 址 ,那么 ,就 可 能 导致 整 
个 子 网 无 法 与 外 部 网 络 进行 通信 。 在 Windows 操作 系统 中 具有 自动 检测 IP 地 址 是 否 重 
复 的 功能 。 

利用 子 网 掩 码 ,TCP/IP 软件 可 以 确定 两 个 IP 地 址 是 否 位 于 同一 子 网 中 。 当 主机 的 
子 网 掩 码 配置 不 正确 时 ,该 主机 可 能 会 将 实际 上 位 于 不 同 子 网 中 的 主机 看 作 是 位 于 同一 
子 网 中 的 主机 ,因而 会 试图 直接 对 其 地 址 进行 解析 ,这 样 会 导致 反复 的 ARP 广播 ,并 且 
无 法 成 功 地 完成 地 址 解析 。 

在 一 个 网 络 中 有 一 些 资源 站 点 是 需要 经 常 访问 的 ,如 果 在 ARP 高 速 缓存 中 为 这 一 
类 设备 的 地 址 创建 静态 表 项 ,就 可 以 大 大 减少 ARP 请 求 报 文 。 但 是 ,如 果 这 类 设备 的 物 
理 地 址 发 生 了 变化 (例如 更 换 网 络 接口 卡 ) ,其 他 机 器 就 不 能 连接 这 些 设备 了 。 这 时 使 用 
ping 命令 ,也 会 产生 超时 错误 。 

借助 于 诸如 ipconfig ,arp 和 ping 之 类 的 实用 程序 .可 以 帮助 解决 地 址 解析 中 的 一 些 
问题 。 


4.2 反 向 地 址 解析 协议 


反 向 地 址 解析 协议 RARP(reverse address resolution protocol) 可 以 实现 从 物理 地 址 
到 IP 地 址 的 转换 。 反 向 地 址 解析 协议 被 无 盘 计 算 机 用 来 获取 其 IP 地 址 。 由 于 无 盘 计 算 
机 没有 外 部 存储 器 来 记录 其 IP 地 址 ,一 旦 关机 ,就 会 丢掉 它 的 IP 地 址 。 

无 盘 计 算 机 为 了 在 开机 时 获得 它 的 IP 地 址 ,必须 有 一 个 惟一 且 容 易 读 取 的 标识 符 ， 
根据 这 一 标识 ,无 盘 计 算 机 可 以 从 RARP 服务 器 上 获得 其 IP 地 址 。 之 所 以 RARP 服务 
器 能 够 给 出 无 盘 计 算 机 的 地 址 映射 ,是 因为 RARP 服务 器 上 存放 有 管理 人 员 配 置 好 的 物 
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理 地 址 -IP 地 址 映射 表 。 

物理 地 址 可 以 直接 从 硬件 (NIC) 中 读 取 , 而 且 物 理 地 址 在 一 个 物理 网 络 中 肯定 是 惟 
一 的 。 因 此 ,物理 地 址 是 解析 协议 地 址 的 最 佳 标 识 符 。 

在 进行 反 向 地 址 解析 前 ,无 盘 计 算 机 只 知道 自己 的 物理 地 址 ,另外 还 具有 一 个 位 于 
ROM 中 的 基本 输入 /输出 系统 。 通 过 这 个 基本 输入 /输出 系统 ,无 盘 计 算 机 可 以 在 网 络 
上 传送 数据 。 

由 于 无 盘 计 算 机 不 知道 自己 的 IP 地 址 ,同时 也 不 知道 RARP 服务 器 的 IP 地 址 和 
物理 地 址 ,因此 ,无 盘 计 算 机 只 能 以 广播 方式 发 出 RARP 请 求 。 反 向 地 址 解析 过 程 如 
图 4-10 所 示 。 


RARP 
RARP 地 址 映射 表 | ”物理 地 址 IP 地 址 | 


0x45EF695A263B 196.168.27.20| 


RARP 应 答 。 RARP 请 求 


I ] ] 
= 2 Fi 
物理 地 址 : 0x45EF695A263B 


图 4-10 RARP 请 求 与 应 答 过 程 


(1) 无 盘 计算 机 以 广播 方式 发 出 携带 本 机 物理 地 址 的 RARP 请 求 。 注 意 这 里 的 广 
播 是 帧 的 广播 , 即 目的 MAC 地 址 为 全 “1”。 

(2) 网 络 上 所 有 的 计算 机 均 会 收 到 该 请 求 ,但 只 有 提供 RARP 服务 的 RARP 服务 器 
会 处 理 请 求 , 并 根据 请 求 方 的 物理 地 址 查 物 理 地 址 一 IP 地 址 映射 表 , 然 后 形成 应 答 。 应 
答 以 单 播 方式 发 送 。 

为 了 保证 系统 的 可 靠 性 ,可 以 在 网 络 上 设置 若干 台 RARP 服务 器 ,此 时 ,请求 方 会 收 
到 多 台 RARP 服务 器 的 应 答 ,而 请 求 方 只 认可 最 先 到 达 的 一 个 应 答 。 

为 了 防止 多 台 RARP 服务 器 同时 发 出 应 答 而 造成 冲突 ,可 以 将 RARP 服务 器 分 为 主 
RARP 服务 器 和 备份 RARP 服务 器 , 主 RARP 服务 器 只 有 一 台 ,而 备份 RARP 服务 器 可 
以 有 多 台 。 正 常情 况 下 由 主 RARP 服务 器 发 出 应 答 , 只 有 当主 RARP 服务 器 不 能 发 出 应 
答 时 ,备份 RARP 服务 器 才 介 入 解析 工作 。 为 了 防止 多 台 备 份 RARP 服务 器 同时 发 出 应 
答 ,往往 采用 随机 延迟 发 送 应 答 。 

一 台 设 备 不 仅 可 以 对 自己 的 地 址 进行 反 向 解析 ,而 且 可 以 对 其 他 机 器 的 地 址 进行 反 
向 解析 。 

地 址 解析 协议 ARP 和 反 向 地 址 解析 协议 RARP 的 不 同 之 处 在 于 : ARP 假定 每 个 主 
机 都 知道 自己 的 物理 地 址 和 IP 地 址 的 映射 ,地 址 解析 的 目的 是 求 取 另 一 个 设备 的 物理 地 
址 ,而 RARP 则 主要 是 通过 本 机 的 物理 地 址 求 取 本 机 的 IP 地 址 。 另 外 ,RARP 需要 有 
RARP 服务 器 帮助 完成 解析 ,而 ARP 则 不 需要 专门 的 服务 器 。 
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4.3 ”地址 解析 报 文 


ARP 和 RARP 都 是 通过 一 对 请 求 和 应 答 报 文 来 完成 解析 的 。TCP/IP 协议 为 了 保 
证 一 致 性 和 处 理 上 的 方便 ,将 ARP 和 RARP 的 请 求 和 应 答 报 文 设计 成 相同 的 格式 ,通过 
操作 类 型 字段 来 加 以 区 别 。 这 一 设计 思想 在 TCP/IP 协议 的 设计 中 被 反复 使 用 。 


4.3.1 


地 址 解析 报 文 格式 


ARP 和 RARP 的 报 文 格式 如 图 4-11 所 示 。 


4.32 


0 8 16 31 
硬件 类 型 协议 类 型 
硬件 地 址 长 度 | 协议 地 址 长 度 操作 类 型 
发 送 方 硬件 地 址 (如 以 太 网 地 址 ) 
发 送 方 协议 地 址 (如 IP 地 址 ) 
目的 硬件 地 址 (如 以 太 网 地 址 ) 
目的 协议 地 址 (如 IP 地 址 》 


图 4-11 ARP/RARP 报 文 格式 


， 硬 件 类 型 : 16 比特 ,定义 物理 网 络 类 型 。 物 理 网 络 的 类 型 用 一 个 整数 值 表示 ,以 


太 网 的 硬件 类 型 值 为 ~1”。 


。 协议 类 型 : 16 比特 ,定义 使 用 ARP/RARP 的 协议 的 类 型 。 如 0x0800 表示 IPv4。 
。 硬件 地 址 长 度 : 8 比特 ,以 字 节 为 单位 定义 物理 地 址 的 长 度 。 以 太 网 为 6。 

。 协议 地 址 长 度 : 8 比特 ,以 字 节 为 单位 定义 协议 地 址 的 长 度 。IPv4 为 4。 

。 操作 类 型 : 16 比特 ,定义 报 文 的 类 型 (“1” 为 ARP 请 求 “2” 为 ARP 应 答 ,“3” 为 


RARP 请 求 ,“4” 为 RARP 应 答 ) 。 


。 发 送 方 硬件 地 址 : 长 度 取决 于 硬件 地 址 长 度 。 定 义 发 送 方 的 物理 地 址 。 
。 发 送 方 协议 地 址 : 长 度 取 决 于 协议 地 址 长 度 。 定 义 发 送 方 的 协议 地 址 。RARP 


请 求 中 不 填 此 字段 ( 待 解析 ) 。 


。 目的 硬件 地 址 : 长 度 取决 于 硬件 地 址 长 度 。 定 义 目的 设备 的 物理 地 址 。ARP 请 


求 中 不 填 此 字段 ( 待 解析 ) 。 


。 目的 协议 地 址 : 长 度 取决 于 协议 地 址 长 度 。 定 义 目 的 设备 的 协议 地 址 。RARP 


请 求 中 不 填 此 字段 ( 待 解析 ) 。 
地 址 解析 报 文 处 理 


在 ARP 请 求 报 文中 ,发 送 方 在 发 送 方 硬件 地 址 字段 中 填 人 本 机 的 物理 地 址 ,在 发 送 
方 协议 地 址 字段 中 填 人 本 机 的 协议 地 址 (对 于 TCP/IP 协议 就 是 IP 地 址 ) ,在 目的 协议 地 
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址 字段 中 填 人 准备 解析 的 目的 计算 机 的 IP 地 址 ,目的 硬件 地 址 不 填 ( 为 0) ,在 操作 类 型 
字段 中 填 人 “1? 表 示 是 ARP 请 求 。ARP 请 求 以 广播 方式 在 物理 网 络 中 发 送 。 

在 ARP 应 答 报 文中 ,目的 计算 机 将 收 到 的 ARP 请 求 报 文中 的 发 送 方 硬件 地 址 和 发 
送 方 协议 地 址 放 入 目的 硬件 地 址 和 目的 协议 地 址 ,将 自己 的 硬件 地 址 和 协议 地 址 (IP 地 
址 ) 填 入 发 送 方 硬件 地 址 和 发 送 方 协议 地 址 ,在 操作 类 型 字段 中 填 入 “2”, 表 示 是 ARP 应 
答 。ARP 应 答 以 单 播 方 式 在 物理 网 络 中 发 送 。 

在 RARP 请 求 报 文中 ,本 机 一 般 既 是 发 送 方 又 是 目的 计算 机 (需要 获得 其 IP 地 址 )， 
因此 ,在 发 送 方 硬件 地 址 字段 和 目的 硬件 地 址 字段 中 都 填 本 机 的 物理 地 址 。 在 操作 类 型 
字段 中 填 人 “3”, 表 示 是 RARP 请 求 。RARP 请 求 以 广播 方式 在 物理 网 络 中 发 送 。 

RARP 应 答 报 文 由 RARP 服务 器 给 出 ,因此 ,RARP 服务 器 是 发 送 方 。 在 RARP 应 
答 报 文中 ,发 送 方 硬件 地 址 和 发 送 方 协议 地 址 这 两 个 字段 中 填 的 分 别 是 给 出 应 答 的 
RARP 服务 器 的 物理 地 址 和 IP 地 址 ,而 目的 硬件 地 址 和 目的 协议 地 址 这 两 个 字段 中 填 的 
分 别 是 被 解析 对 象 的 IP 地 址 和 物理 地 址 ,在 操作 类 型 字段 中 填 入 “4”, 表 示 是 RARP 应 
答 。RARP 应 答 以 单 播 方式 在 物理 网 络 中 发 送 。 

以 下 是 一 个 描述 地 址 解析 报 文 内 容 的 示例 。 

物理 网 络 为 以 太 网 ,其 上 运行 TCP/IP 协议 ,网 络 连接 和 地 址 配置 如 图 4-12 所 示 , 主 
机 A 对 主机 B 进行 地 址 解析 的 报 文 过 程 和 内 容 如 下 : 


主机 A 置 国 本 下 主机 B 


= 二 


< sy 
IP 地 址 : 202.119.86.3 IP 地 址 : 202.119.86.50 
物理 地 址 : 0xa35b6042c521 物理 地 址 : 0x2c0b36725120 


图 4-12 主机 A 利用 ARP 解 析 主 机 B 的 地 址 


(1) 主机 A 广播 ARP 请 求 ,请求 报 文 内 容 如 下 : 

硬件 类 型 : 0x0001; 协 议 类 型 : 0x0800; 

硬件 地 址 长 度 : 0x06 ;协议 地 址 长 度 : 0x04 ;操作 类 型 . 0x0001; 

发 送 方 硬件 地 址 : 0xa35b6042c521 ; 

发 送 方 IP 地 址 : 202. 119. 86. 3; 

目的 硬件 地 址 : 0x000000000000; 

目的 IP 地址 : 202. 119. 86. 50。 

(2) 主机 也 根据 ARP 请 求 中 解析 对 象 的 IP 地 址 202. 119. 86. 50 得 到 硬件 地 址 
0x2c0b36725120 ,发 回 ARP 应 答 ,应 答 报 文 内 容 如 下 : 

硬件 类 型 : 0x0001; 协 议 类 型 : 0x0800; 

硬件 地 址 长 度 : 0x06; 协 议 地 址 长 度 : 0x04 ;操作 类 型 . 0x0002; 

发 送 方 硬件 地 址 : 0x2c0b36725120; 

发 送 方 IP 地 址 : 202. 119. 86. 50; 

目的 硬件 地 址 : 0xa35b6042c521; 

目的 IP 地址: 202. 119. 86. 3。 
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下 面 是 一 个 描述 反 向 地 址 解析 报 文 内 容 的 示例 。 

物理 网 络 为 以 太 网 ,其 上 运行 TCP/IP 协议 ,网 络 连接 .地 址 配置 和 地 址 映射 表 如 
图 4-13 所 示 ,主机 C 为 RARP 服务 器 ,主机 A 对 自己 的 物理 地 址 进行 反 向 地 址 解析 的 报 
文 内 容 如 下 : 


地 址 映射 表 物理 地 址 JP 地 址 

0x213059682a6d 。 202.119.86.7 
0x2c0b36725120 。 202.119.86.9 
0xa35b6042c521 。 202.119.86.3 


主机 A 主机 B 主机 C 
站 皇 ” 旦 
物理 地 址 : 0xa35b6042c521 IP 地 址 : 202.119.86.9 


物理 地 址 : 0x2c0b36725120 
图 4-13 主机 A 利用 RARP 进行 反 向 地 址 解析 


(1) 主机 A 广播 RARP 请 求 ,请 求 报 文 内 容 如 下 : 

硬件 类 型 : 0x0001; 协 议 类 型 : 0x0800; 

硬件 地 址 长 度 : 0x06 ;协议 地 址 长 度 : 0x04; 操 作 类 型 : 0x0003; 

发 送 方 硬 件 地 址 : 0xa35b6042c521; 

发 送 方 IP 地 址 : 0. 0. 0. 0; 

目的 硬件 地 址 : 0xa35b6042c521; 

目的 IP 地 址 : 0.0.0.0。 

(2) RARP 服务 器 C 根据 RARP 请 求 中 解析 对 象 的 硬件 地 址 0xa35b6042c521 查 地 
址 映射 表 , 得 到 IP 地 址 202. 119. 86.3。RARP 服务 器 C 发 回 RARP 应 答 ,应 答 报 文 内 容 
如 下 : 

硬件 类 型 : 0x0001; 协 议 类 型 . 0x0800; 

硬件 地 址 长 度 : 0x06; 协 议 地 址 长 度 : 0x04 ;操作 类 型 : 0x0004; 

发 送 方 硬件 地 址 : 0x2c0b36725120; 

发 送 方 IP 地 址 : 202. 119. 86. 9; 

目的 硬件 地 址 : 0xa35b6042c521; 

目的 了 P 地址: 202. 119. 86. 3。 

RARP 除了 可 以 解析 本 机 的 IP 地 址 之 外 ,还 可 以 允许 主机 查询 同一 网 络 中 任何 其 他 
目的 计算 机 的 IP 地 址 。 


433 地 址 解析 报 文 封装 


ARP/RARP 报 文 是 作为 普通 数据 直接 封装 在 物理 帧 中 进行 传输 的 ,ARP/RARP 报 
文 封装 在 以 太 网 物理 帧 中 的 格式 如 图 4-14 所 示 。 

封装 ARP 报 文 时 帧 类 型 填 0x0806 ,封装 RARP 报 文 时 帧 类 型 填 0x8035。 

对 于 ARP 和 RARP 请 求 ,目的 地 址 应 填 为 0xFFFFFFFFFFFF( 广 播 )。 

由 于 ARP 和 RARP 报 文 较 短 (28 个 字 节 ) ,后 面 必须 增加 18 个 字 节 的 填充 PAD, 以 
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达到 以 太 网 最 小 帧 长 度 的 要 求 。 
字 节 2 2 1 1 2 6 4 6 4 
硬件 | 协议 | 硬件 地 | 协议 地 | 操作 | 发 送 方 | 发送 方 | 目的 目的 
类 型 类 型 “| 址 长 度 | 址 长 度 | 类 型 | 以 太 网 地 址 | IP 地 址 以 太 网 地 址 | PP 地 址 
0x0001 ”0x0800 ”0x06 0x04 1 :ARP 请 求 2 
ee 2:ARP 应 答 了 
SS 3:RARP 请 求 ee 
~~~、、 4:RARP 应 答 a 
字 节 6 6 i 28 18” 4 
目的 地 址 | 源 地 址 | 帧 类 型 |ARP/RARP 报 文 | PAD | CRC 
ARP: Ox0806 


RARP: 0x8035 


图 4-14 ARP/RARP 报 文 封 装 在 以 太 网 帧 中 的 格式 


4.4 代 理 ARP 


代理 ARP 用 在 路 由 器 上 可 以 使 路 由 器 代替 隐藏 在 路 由 器 后 面 的 主机 响应 ARP 请 
求 。 如 图 4-15 所 示 ,当主 机 A 请 求 对 隐藏 在 路 由 器 后 面 的 子 网 中 的 某 一 主机 IP 地 址 
(196. 168. 17. 33 一 196. 168. 17. 46) 进 行 解析 时 ,代理 ARP 路 由 器 将 用 自己 的 物理 地 址 
0x45EF695A2712 作为 解析 结果 进行 响应 。 这 样 ,主机 A 就 将 此 物理 地 址 作为 隐藏 子 网 
上 的 主机 的 物理 地 址 进行 通信 ,实际 上 ,主机 A 发 出 的 信息 被 送 到 代理 ARP 路 由 器 , 然 
后 由 代理 ARP 路 由 器 将 信息 转发 给 真正 拥有 该 IP 地 址 的 主机 。 很 明显 ,主机 A 将 隐藏 
子 网 中 的 主机 都 作为 本 物理 网 络 上 的 主机 对 待 ,但 事实 上 它们 却 是 位 于 不 同 的 子 网 中 的 。 
代理 ARP 可 以 作为 透明 网 关 使 一 个 子 网 内 主机 平滑 地 与 路 由 器 后 面 隐藏 子 网 中 的 主机 
通信 ,在 上 述 例子 中 ,隐藏 子 网 完全 可 以 采用 和 主机 A 所 在 子 网 不 同 的 物理 网 络 技术 。 

借助 于 代理 ARP 进行 通信 和 与 远程 主机 进行 的 通信 是 不 同 的。 以 图 4-15 为 例 , 主 机 
A 与 主机 B 进行 通信 时 ,主机 A 发 出 的 ARP 请 求 中 的 目的 协议 地 址 是 196. 168. 17. 46 。 而 
当 路 由 器 不 运行 代理 ARP 时 ,必须 通过 子 网 掩 码 将 主机 A 和 主机 B 划分 到 不 同 的 子 网 
中 ,主机 A 发 出 的 ARP 请 求 中 的 目的 协议 地 址 一 定 是 196. 168. 17. 17。 

196.168.17.46 192.168.17.35 196.168.17.34 

机 B 图 .图 图 政子 册 


196.168.17.33 


IP 地 址 : 196.168.17.17 
物理 地 址 : 0x45EF695A2712 


代理 ARP 路 由 器 
ARP 请 求 


主机 A es 


196.168.17.18 


二 


= 


图 4-15 代理 ARP 


在 使 用 代理 ARP 时 ,多 个 IP 地 址 (隐藏 子 网 中 的 所 有 IP 地 址 ) 对 应 一 个 物理 地 址 
(0x45EF695A2712) 。 
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代理 ARP 存在 以 下 问题 : 

(1) 代理 ARP 使 得 多 个 IP 地 址 对 应 一 个 物理 地 址 成 为 合法 状况 ,因此 难以 应 付 地 
址 欺骗 。 因 此 ,代理 ARP 要 求 参 与 的 主机 是 可 信赖 的 。 

(2) 代理 ARP 路 由 器 中 的 IP 地 址 与 物理 地 址 的 映射 表 需 要 人 工 维护 。 

(3) 代理 ARP 难以 处 理 多 路 由 器 连接 的 复杂 拓扑 结构 。 


4-1 


建立 逻辑 地 址 与 物理 地 址 之 间 映 射 的 方法 通常 有 静态 映射 和 动态 映射 。 动 态 映 
射 是 在 需要 获得 地 址 映射 关系 时 利用 网 络 通信 协议 直接 从 其 他 主机 上 获得 映射 
信息 的 。 因 特 网 采用 了 动态 映射 的 方法 进行 地 址 映射 。 

获得 逻辑 地 址 与 物理 地 址 之 间 的 映射 关系 称 为 地 址 解析 。 

地 址 解析 协议 ARP 是 将 逻辑 地 址 (IP 地 址 ?映射 到 物理 地 址 的 动态 映射 协议 。 
ARP 高 速 缓存 中 含有 最 近 使 用 过 的 IP 地 址 与 物理 地 址 的 映射 列表 。 

在 ARP 高 速 缓存 中 创建 的 静态 表 项 是 永 不 超时 的 地 址 映射 表 项 。 

反 向 地 址 解析 协议 RARP 是 将 给 定 的 物理 地 址 映射 到 逻辑 地 址 (IP 地 址 ) 的 动态 
映射 。RARP 需要 有 RARP 服务 器 帮助 完成 解析 。 

ARP 请 求 和 RARP 请 求 都 是 采用 本 地 物理 网 络 广 播 实现 的 。 

在 代理 ARP 中 ,当主 机 请 求 对 隐藏 在 路 由 器 后 面 的 子 网 中 的 某 一 主机 IP 地 址 进 
行 解析 时 ,代理 ARP 路 由 器 将 用 自己 的 物理 地 址 作为 解析 结果 进行 应 答 。 


习 题 


当 源 主机 和 目的 主机 位 于 同一 网 络 中 时 ,ARP 协议 解析 的 结果 将 提供 什么 样 


的 (什么 设备 的 ) 物 理 地 址 ? 

4-2 当 目 的 主机 位 于 远程 网 段 时 ,ARP 协议 解析 的 结果 将 提供 什么 样 的 (什么 设备 
的 ) 物 理 地 址 ? 

4-3” 当 ARP/RARP 报 文 封装 在 以 太 网 帧 中 进行 发 送 时 ,为 什么 要 添加 PAD 字段 ? 

4-4 物理 网 络 为 以 太 网 ,其 上 运行 TCP/IP 协议 ,主机 A 的 全 地 址 为 194. 120. 29. 12， 
物理 地 址 为 0x0C00145B2810, 主 机 B 的 IP 地 址 为 194. 120. 29. 28, 物理 地 址 为 
0x0C0014276A16, 请 给 出 主机 A 对 主机 B 进行 地 址 解析 的 请 求 报 文 和 应 答 报 文 的 内 容 。 

4-5 物理 网 络 为 以 太 网 ,其 上 运行 TCP/IP 协议, 主机 A 的 全 地 址 为 194. 120. 29. 12， 
物理 地 址 为 0x0C00145B2810, 主机 A 为 无 盘 计算 机 ,RARP 服务 器 的 IP 地址 为 
194. 120. 29. 28 ,物理 地 址 为 0x0C0014276A16, 请 给 出 主机 A 对 本 机 进行 反 向 地 址 解析 的 请 
求 报 文 和 应 答 报 文 的 内 容 。 

4-6 简 述 目的 主机 为 远程 主机 时 的 信息 传输 过 程 。 
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IP 协议 


正 像 TCP/IP 协议 的 名 称 所 表达 的 信息 那样 ,因特网 的 核心 协议 是 IP 
和 TCP 两 大 协议 。IP 协议 作为 TCP/IP 协议 簇 中 的 核心 协议 ,提供 了 网 
络 数据 传输 的 最 基本 的 服务 ,同时 也 是 实现 网 络 互联 的 基本 协议 。 除 了 
ARP 和 RARP 报 文 以 外 的 几乎 所 有 的 数据 都 要 经 过 IP 协议 进行 发 送 。 

IP 协议 位 于 网 络 层 ,位 于 同一 层次 的 协议 还 有 下 面 的 ARP 和 RARP 
以 及 上 面 的 因特网 控制 报 文 协议 ICMP 和 因特网 组 管理 协议 IGMP。 
ARP 和 RARP 报 文 没有 封装 在 IP 数据 报 中 ,而 ICMP 和 IGMP 的 数据 则 
要 封装 在 IP 数据 报 中 进行 传输 。 由 于 IP 协议 在 网 络 层 中 具有 重要 的 地 
位 ,人 们 又 将 TCP/IP 协议 的 网 络 层 称 为 IP 层 。 

IP 是 不 可 靠 的 无 连接 数据 报 协议 ,提供 尽力 而 为 (best-effort) 的 传输 
服务 。 

IP 协议 具有 以 下 特点 : 

(1) 是 点 对 点 协议 ,虽然 IP 数据 报 携带 源 IP 地 址 和 目的 IP 地址 ,但 
进行 数据 传输 时 的 对 等 实体 一 定 是 相 邻 设备 (同一 网 络 ) 中 的 对 等 实体 。 

(2) IP 协议 不 保证 传输 的 可 靠 性 ,不 对 数据 进行 差错 校 验 和 跟踪 , 当 
数据 报 发 生 损 坏 时 不 向 发 送 方 通告 ,如 果 要 求 数据 传输 具有 可 靠 性 , 则 要 
在 IP 的 上 面 使 用 TCP 协议 加 以 保证 。 

(3) IP 协议 提供 无 连接 数据 报 服务 , 各 个 数据 报 独 立 传输 ,可 能 沿 着 
不 同 的 路 径 到 达 目 的 地 ,也 可 能 不 会 按 序 到 达 目 的 地 。 

正 因为 IP 协议 采用 了 尽力 传输 的 思想 ,所 以 使 得 IP 协议 的 效率 非常 
高 ,实现 起 来 也 较 简单 。 随 着 底层 网 络 质量 的 日 益 提 高 ,IP 协议 的 尽力 传 
输 的 好 处 也 体现 得 更 加 明显 。 

IP 层 向 下 要 面 对 各 种 不 同 的 物理 网 络 ,向 上 却 要 提供 一 个 统一 的 数据 
传输 服务 。 为 此 ,IP 层 通过 IP 地 址 实现 了 物理 地 址 的 统一 ;通过 IP 数据 
报 实现 了 物理 数据 帧 的 统一 。IP 层 通过 对 以 上 两 个 方面 的 统一 达到 了 向 
上 屏蔽 底层 差异 的 目的 。 

本 章 将 重点 讨论 IP 数据 报 的 格式 和 无 连接 数据 报 的 传输 机 制 。 
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5.1 IP 数据 报 格 式 


IP 协议 所 处 理 的 数据 单元 称 为 IP 数据 报 。 其 格式 如 图 5-1 所 示 。 
0 4 8 16 19 31 
版 本 | 划 帮 | 服务 类 型 (ros) 数据 报 总 长 度 
标 识 标志 片 仿 移 

了 | 生存 时 间 (TTD| ”协议 首部 校 验 和 

源 耳 地 址 

目的 耳 地 址 
IP 选 项 (可 选 、 变 长 ) 


首部 


数 据 数据 


图 5-1 IP 数 据 报 格式 


IP 数据 报 由 首部 和 数据 两 部 分 构成 。 首 部 又 可 以 分 为 定 长 部 分 和 变 长 部 分 。 

版 本 (VER) 字 段 长 度 为 4 比特 ,表示 数据 报 的 IP 协议 版 本 号 。 版 本 号 规定 了 数据 报 
的 格式 。 当 前 的 IP 协议 版 本 号 为 4, 即 IPv4 协议 。 下 一 代 网 络 协 议 IPv6 还 处 于 实验 过 
程 中 ,IPv6 的 版 本 号 为 6。IP 软件 在 处 理 数据 报时 必须 检查 版 本 号 字段 ,根据 版 本 号 决 
定 对 IP 数据 报 的 处 理 方法 。 

首部 长 度 CHLEN) 字 段 长 度 为 4 比特 ,指出 以 32 位 字 长 (4 字 节 ) 为 单位 的 数据 报 首 
部 长 度 。 由 于 IP 数据 报 首部 包含 了 IP 选项 这 一 变 长 的 字段 ,所 以 需要 通过 首部 长 度 确 
定 首部 和 数据 的 分 界 点 。IP 数据 报 首部 的 定 长 部 分 是 20 字 节 , 即 5 个 单位 的 长 度 , 因 
此 ,不 带 IP 选项 字段 的 IP 数据 报 的 首部 长 度 应 该 是 5。4 比特 的 首部 长 度 字段 (最 大 值 
为 15) 决 定 了 除去 定 长 部 分 后 ,IP 选项 不 能 超过 10 个 单位 长 度 (40 字 节 )。 

服务 类 型 (SERVICE TYPE) 字 段 长 度 为 8 比特 , 它 规定 对 本 数据 报 的 处 理 方式 。 服 
务 类 型 的 含义 如 图 5-2 所 示 。 


服务 类 型 | 优先 级 |D |T|RI|C 


图 5-2 JIP 数据 报 服务 类 型 字段 


服务 类 型 的 前 3 比特 是 优先 级 (PRECEDENCE) 子 字段 ,优先 级 表示 本 数据 报 的 重 
要 程度 。 当 网 络 出 现 拥塞 时 ,路 由 设备 可 以 根据 数据 的 优先 级 决定 首先 丢弃 哪些 数据 报 。 
优先 级 从 0 到 7 分 为 8 个 级 别 ,0 表示 最 低 优 先 级 ,7 表示 最 高 优先 级 (最 重要 )。 优 先 级 
的 划分 为 有 区 别 地 对 待 不 同 数据 提供 了 可 能 ,但 目前 的 IPv4 并 未 使 用 优先 级 。 

紧 跟 在 优先 级 后 面 的 4 比特 是 服务 类 型 TOS, 这 4 位 表示 本 数据 报 在 传输 过 程 中 所 
希望 得 到 的 服务 ,由 用 户 设置 。4 位 服务 类 型 分 别 用 D、T、R 和 C 表示 ,其 中 ,D 代表 最 小 
延迟 一 一 (minimize)delay,T 代表 最 大 吞吐 率 一 一 (maximize)throughput,R 代表 最 高 可 
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靠 性 一 一 (maximize)reliability,C 代表 最 低 成 本 一 一 (minimize)cost。4 位 全 为 0 时 表示 
一 般 服 务 类 型 的 数据 报 。RFC 1349、RFC 1700 和 RFC 2474 给 出 了 IP 上 面 的 一 些 协议 
应 该 使 用 的 服务 类 型 的 建议 值 。 

从 表 5-1 中 可 以 看 出 : 对 于 传输 数据 量 大 的 协议 ,一 般 要 求 高 吞吐 率 ( 如 用 FTP、 
SMTP 传输 数据 以 及 用 DNS 进行 数据 更 新 时 的 区 域 传 输 ) ;对 于 传输 少量 数据 的 协议 ， 
一 般 要 求 低 延迟 (如 Telnet、FTP 控制 信息 .TFTP、SMTP 命令 ); 对 于 路 由 和 网 络 管理 信 
息 , 则 要 求 较 高 的 可 靠 性 (如 IGP 和 SNMP); 对 于 直接 向 用 户 发 送 的 一 般 新 闻 信息 , 则 应 
该 考虑 采用 较 低 成 本 的 路 径 ( 如 NNTP)。 

表 5-1 各 种 协议 服务 类 型 的 建议 值 


TOS 协 议 D/T/R/C 
0000 ICMP,BOOTP.DNS(TCP) 一 般 服务 
0001 NNTP C 
0010 IGP SNMP R 
0100 FTP( 数 据 ) .SMTP( 数 据 ).DNS( 区 域 传输 ) 工 
1000 Telnet、.FTP( 控 制 ) .TFTP、SMTP( 命 令 ) D 


在 设置 数据 报 的 服务 类 型 时 有 以 下 两 点 值得 注意 : 

(1) 服务 类 型 要 求 只 代表 用 户 的 希望 ,并 不 具有 强制 性 ,目前 在 许多 路 由 设备 的 
TCP/IP 实现 中 都 不 支持 服务 类 型 特性 。 新 的 路 由 协议 (如 OSPF) 能 够 根据 这 些 服务 类 
型 进行 路 由 选择 。 

(2) 在 D、T、R 和 C 这 4 个 参数 中 每 次 只 能 设置 其 中 的 一 个 ,也 就 是 说 ,在 传输 时 路 
由 设备 只 能 考虑 一 个 性 能 指标 ,不 可 能 照顾 到 每 个 性 能 指标 。 多 个 参数 的 同时 指定 只 能 
使 路 由 设备 无 所 适 从 ,所 以 是 没有 意义 的 。 

服务 类 型 字段 的 最 后 一 个 比特 保留 未 用 。 

随 着 因特网 应 用 的 迅速 发 展 , 多 媒体 数据 传输 和 实时 应 用 对 TCP/IP 的 服务 类 型 提 
出 了 更 高 的 要 求 ,为 此 ,因特网 工程 任务 组 IETF 将 IP 数据 报 的 服务 类 型 字段 改 成 了 区 
分 业务 (differentiated services) 字 段 ,其 格式 如 图 5-3 所 示 。 

图 5-3 中 ,区 分 业务 字段 仍然 是 8 比特 ,最 后 两 个 比特 保留 未 用 ,前 面 6 比特 为 “ 码 
点 ”(code point) 。6 比特 码 点 可 以 提供 64 种 不 同 的 编码 ,对 应 不 同 的 业务 。 

。 当 码 点 的 后 3 位 为 0 时 ,前 3 位 的 含义 仍然 与 原 服务 类 型 中 优先 级 的 含义 相同 。 

。 码 点 的 最 后 一 位 为 0 时 .表示 该 业务 是 由 IETF 指定 的 业务 ,与 原 服务 类 型 兼容 

的 业务 属于 IETF 指定 的 业务 。 

。 码 点 的 最 后 2 位 为 11 时 ,表示 该 业务 是 由 本 地 机 构 指 定 的 业务 。 

。 码 点 的 最 后 2 位 为 01 时 ,表示 该 业务 是 用 于 临时 或 实验 目的 的 业务 。 

数据 报 总 长 度 (TOTAL LENGTH) 字 段 的 长 度 为 16 比特 ,总 长 度 以 字 节 为 单位 指 
示 整 个 IP 数据 报 的 长 度 。IP 数据 报 最 大 长 度 可 达 2* 一 1(65 535) 个 字 节 。 
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1 6 
| 码 点 (code point) 保 留 


与 原 服务 类 型 兼容 | 优先 级 | 0 | o | 0 | 保留 


IETF 指 定 |X|x[xlxlxlo| 保 


本 地 机 构 指定 |X | xj|x|x| 1 | 1 | 保 


吏 | | 可 | | 副 


用 于 临时 使 用 或 实验 目的 [| X | x | x| X | o | 1 | 保 


图 5-3 ”IP 数据 报 的 区 分 业务 字段 


根据 数据 报 总 长 度 和 首部 长 度 可 以 计算 出 数据 部 分 的 长 度 。 
数据 长 度 = 数据 报 总 长 度 一 首部 长 度 X4 

数据 报 总 长 度 字段 在 将 IP 数据 报 封装 到 以 太 网 帧 中 进行 传输 时 是 非常 有 用 的 。 以 
太 网 要 求 帧 中 封装 的 数据 最 少 46 字 节 , 当 数 据 少 于 46 字 节 时 必须 在 数据 的 后 面 进行 填 
充 , 使 其 达到 46 字 节 ,通过 IP 数据 报 中 的 数据 报 总 长 度 和 首部 长 度 可 以 计算 出 除去 填充 
后 的 实际 数据 长 度 。 

虽然 IP 数据 报 的 最 大 长 度 可 以 达到 65 535 字 节 ,但 很 少 有 底层 的 物理 网 络 能 够 封 
装 如 此 大 的 数据 包 。 底 层 物 理 网 络 能 够 封装 的 最 大 数据 长 度 称 为 该 网 络 的 最 大 传输 单元 
MTU。 当 IP 层 要 传送 的 数据 大 于 物理 网 络 的 最 大 传输 单元 时 ,必须 将 IP 数据 报 分 片 
传输 。 

标识 (IDENTIFICATION) 字 段 长 度 为 16 比特 。 每 个 IP 数据 报 都 有 一 个 本 地 惟一 
的 标识 符 ,该 标识 符 由 信 源 机 赋予 IP 数据 报 。 当 IP 数据 报 被 分 片 时 ,每 个 数据 分 片 仍然 
沿用 该 分 片 所 属 的 IP 数据 报 的 标识 符 。 信 宿 机 根据 该 标识 符 和 源 IP 地 址 可 以 判定 收 到 
的 分 片 属于 哪个 IP 数据 报 ,从 而 完成 数据 报 的 重组 。 

数据 报 的 标识 由 信 源 机 产生 ,每 次 自动 加 1, 然后 分 配给 要 发 送 的 数据 报 。 

标志 (FLAGS) 字 段 长 度 为 3 比特 ,用 于 表示 该 IP 数据 报 是 否 人 允许 分 片 以 及 是 否 是 
最 后 的 一 片 。 

片 偏 移 (FRAGMENTATION OFFSET) 字 段 长 度 为 13 比特。 表示 本 片 数 据 在 它 所 
属 的 原始 数据 报 数据 区 中 的 偏 移 量 , 偏 移 量 以 8 字 节 (64 比特 ) 为 一 个 单位 。 偏 移 量 为 信 
宿 机 进行 各 分 片 的 重组 提供 顺序 依据 。 

生存 时 间 (time to live,TTL) 字 段 长 度 为 8 比特 。 当 IP 数据 报 从 信 源 机 向 信 宿 机 传 
递 时 ,往往 会 经 过 多 个 中 间 路 由 器 的 转发 ,转发 操作 是 基于 路 由 表 进 行 的 。 如 果 路 由 器 上 
的 路 由 表 不 能 正确 地 反映 当前 的 网 络 拓扑 结构 (这 种 情况 往往 存在 ) ,数据 报 就 有 可 能 不 
能 正确 地 传 往 信 宿 机 ,而 有 可 能 进入 一 条 循环 路 径 , 长 时 间 在 网 络 中 传输 而 始终 无 法 到 达 
目的 地 。 这 样 将 消耗 掉 网 络 资源 。 为 了 解决 这 一 问题 ,在 信 源 机 发 出 数据 报时 ,给 每 个 数 
据 报 设置 一 个 生存 时 间 。 数 据 报 每 经 过 一 个 路 由 器 ,该 路 由 器 就 将 生存 时 间 减 去 一 定 的 
值 。 一 旦 生存 时 间 字 段 中 的 值 小 于 或 等 于 0, 便 将 该 数据 报 从 网 络 中 删除 ,删除 的 同时 要 
向 信 源 机 发 回 一 个 差错 报告 报 文 。 由 于 因特网 上 的 路 由 器 无 法 进行 准确 的 时 间 同 步 , 因 
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此 ,路 由 器 不 能 准确 地 计算 出 需要 减 去 的 时 间 。 目 前 所 采用 的 一 种 简单 的 处 理 办 法 是 用 
经 过 路 由 器 的 个 数 ( 即 跳 数 ) 进 行 控制 ,数据 报 每 经 过 一 个 路 由 器 ,生存 时 间 TTL 值 减 1 。 
当 TTL 值 减 到 0 时 ,如 果 仍 未 能 到 达 信和 宿 机 , 便 丢弃 该 数据 报 。 

协议 标识 (PROTOCOL) 字 段 长 度 为 8 比特 ,指明 被 IP 数据 报 封装 的 协议 : ICMP= 
1;IGMP 二 2;TCP 二 6;EGP 二 8;UDP= 二 17;OSPF 二 89。 信 源 机 的 IP 协议 根据 被 封装 的 
协议 将 协议 标识 设置 为 相应 的 值 , 信 宿 机 的 IP 协议 根据 IP 数据 报 中 的 协议 标识 值 进行 
分 用 ,并 交 给 相应 的 上 层 协 议 去 处 理 。 

首部 校 验 和 (HEADER CHECKSUM) 字 段 长 度 为 16 比特 。 用 于 保证 首部 数据 的 完 
整 性 。 

源 地 址 (SOURCE ADDRESS) 字 段 在 IPv4 中 长 度 为 32 比特 ,表示 本 IP 数据 报 的 最 
初 发 送 方 的 IP 地 址 。 

目的 地 址 (DESTINATION ADDRESS) 字 段 在 IPv4 中 长 度 为 32 比特 ,表示 本 IP 数 
据 报 最 终 接收 方 的 IP 地 址 。 

在 IP 数据 报 的 转发 过 程 中 ,若干 路 由 器 会 对 物理 帧 进行 解 封装 和 再 封装 ,物理 地 址 
会 发 生变 化 ,但 IP 数据 报 的 源 地 址 和 目的 地 址 字段 始终 保持 不 变 。 

IP 选项 (IP OPTIONS) 字 段 为 变 长 字段 ,是 在 传输 数据 报时 可 选 的 附加 功能 ,用 于 控 
制 数据 在 网 络 中 的 传输 路 径 .记录 数据 报 经 过 的 路 由 器 以 及 获取 数据 报 在 途中 经 过 的 路 
由 器 的 时 间 截 。IP 选项 长 度 受 首部 长 度 限制 。 

数据 字段 长 度 可 变 , 用 于 携带 上 层 数 据 。 数 据 长 度 受 数据 报 总 长 度 限 制 (二 65 535 一 
首部 长 度 X4)。 


5.2 无 连接 数据 报 传输 


IP 数据 报 传输 是 IP 层 要 解决 的 重要 问题 之 一 ,是 影响 数据 传输 效率 的 一 个 重要 
因素 。 

IP 数据 报 在 经 过 路 由 器 进行 转发 时 一 般 要 进行 3 个 方面 的 处 理 : 首部 校 验 、 路 由 选 
择 以 及 数据 分 片 。 本 节 将 讨论 通常 的 首部 校 验 和 数据 分 片 问题 ,路 由 选择 将 在 第 7 章 进 
行 介绍 。 


5.2.1 首部 校 验 


IP 数据 报 在 传输 过 程 中 并 不 对 其 数据 区 进行 校 验 , 这 样 做 的 原因 有 以 下 两 点 : 

(1) IP 协议 是 一 个 点 对 点 协议 ,如 果 在 传输 过 程 中 每 个 点 都 对 数据 进行 校 验 操作 , 势 
必 增 加 很 大 的 开销 ,这 与 IP 的 “尽力 传输 ”的 思想 不 相符 。 

(2) 将 可 靠 性 留 给 更 高 的 层次 去 解决 ,这 既 可 以 保证 数据 的 可 靠 性 ,又 可 以 得 到 更 大 
的 灵活 性 和 效率 。 

因为 IP 层 的 上 层 传输 层 是 端 到 端的 协议 ,进行 端 到 端的 校 验 比 进行 点 对 点 的 校 验 的 
开销 要 小 得 多 ,在 通信 线路 较 好 的 情况 下 尤其 如 此 。 另 外 ,上 层 协议 可 以 根据 对 于 数据 可 
靠 性 的 要 求 ,选择 是 否 进行 校 验 ,甚至 可 以 考虑 采用 不 同 的 校 验方 法 ,这 给 系统 带 来 很 大 
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的 灵活 性 。 
那么 卫 协议 为 什么 要 提供 对 IP 数据 报 首部 的 校 验 功能 呢 ? 一 方面 ,IP 首部 属于 IP 
层 协议 的 内 容 ,不 可 能 由 上 层 协 议 处 理 , 另 一 方面 ,IP 首部 中 的 部 分 字段 在 点 对 点 的 传递 
过 程 中 是 不 断 变化 的 ,只 能 在 每 个 中 间 点 重新 形成 校 验 数据 ,在 相 邻 点 之 间 完 成 校 验 。 
两 个 层次 的 校 验 如 图 5-4 所 示 。 


传输 层 进行 端 到 端的 数据 校 验 (可 选 ) 
路 由 器 1 路 由 器 2 


EB BB a 


信 源 


人 P 层 进行 点 对 点 | IP 层 进行 点 对 点 卫 层 进行 点 对 点 
数据 报 首部 校 验 。 ”数据 报 首部 校 验 数据 报 首部 校 验 


形成 校 验 和 ”” 校 验 并 形成 新 校 验 和 校 验 并 形成 新 校 验 和 校 验 并 形成 新 校 验 和 ” 校 验 
图 5-4 IP 层 对 IP 数 据 报 首部 进行 点 到 点 校 验 ,传输 层 对 数据 进行 端 到 端 校 验 


IP 数据 报 的 首部 通过 校 验 和 (checksum) 来 保证 其 正确 性 。 

发 送 方 将 IP 数据 报 的 首部 按 顺序 分 为 多 个 16 比特 的 小 数据 块 ,首部 校 验 和 字段 的 
初始 值 设置 为 0, 用 1 的 补 码 算法 对 16 比特 的 小 数据 块 进行 求 和 ,最 后 再 对 结果 求 补 码 ， 
便 得 到 了 首部 校 验 和 。 

将 经 过 计算 得 到 的 首部 校 验 和 填 回 到 数据 报 的 首部 校 验 和 字段 ,封装 成 帧 后 发 给 通 
往 信 宿 的 下 一 跳 设备 。 

下 一 跳 设备 作为 接收 方 将 收 到 的 IP 数据 报 的 首部 再 分 为 多 个 16 比特 的 小 数据 块 ， 
用 1 的 补 码 算法 对 16 比特 的 小 数据 块 进 行 求 和 ,最 后 再 对 结果 求 补 码 , 若 得 到 的 结果 为 
0 ,就 验证 了 数据 报 首部 的 正确 性 。 

发 送 方 用 1 的 补 码 计算 和 数 时 ,首部 校 验 和 字段 被 设置 为 0, 等 于 没有 参加 计算 , 求 
补 码 后 的 校 验 和 与 和 数 各 位 正好 相反 。 接 收 方 用 1 的 补 码 计算 和 数 时 ,由 于 新 的 首部 校 
验 和 字段 已 经 被 加 入 ,在 首部 未 发 生变 化 的 情况 下 所 得 的 和 数 应 该 为 0xffff, 因 此 , 求 补 
码 后 的 结果 应 该 为 0x0000。 

IP 数据 报 首部 校 验 和 的 生成 与 校 验 如 图 5-5 所 示 。 


发 送 广 接收 广 

第 1 块 第 1 块 第 1 块 
IP 数 据 报 a ee 
首部 校 验 和 区 6 呵 | 一 | 以 答 和 所 下 校 验 和 [E22 
es ee A 


和 数 和 数 
求 补 码 求 补 码 
校 验 和 校 验 和 [Dx0000 
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下 面 是 一 个 进行 数据 报 首部 校 验 的 具体 例子 。 在 本 例 中 没有 IP 选项 ,所 以 首部 长 度 
为 5, 数据 总 长 度 为 128 字 节 ,数据 报 的 标识 为 1, 未 分 片 ,TTL 值 为 4, 封 装 的 是 TCP 协 
议 数 据 , 源 地 址 和 目的 地 址 分 别 为 : 192. 168. 20. 86 和 192. 168. 21. 20。 

图 5-6 给 出 了 数据 报 首部 校 验 和 的 生成 过 程 ,计算 中 要 注意 加 上 进位 。 生 成 的 校 验 
和 为 3005。 


加 入 校 验 和 前 的 数据 报 首部 。 | 算 校 验 和 加 入 校 验 和 后 的 数据 报 首部 


ne 4|5 0 01000101 00000000 | 4 | 5 0 
数据 报 总 长 度 128 00000000 10000000 128 
标识 1 00000000 00000001 1 
标志 、 片 偏 移 | 0 0 00000000 00000000 | 0 0 
TTL 、 协 议 | 4 6 00000100 00000110 4 6 
首部 校 验 和 | 0@ 0000000000000000 3005 
192 168 11000000 10101000 | 192 168 
源 耳 地 址 | 350 86 0001010001010110 | 50 本 
192 168 11000000 10101000 [15 168 
目的 下 地 址 [5 20 00010101 00010100 | 本 20 
11110100 01000001 
加 进位 
和 数 11110100 01000010 
求 补 码 得 到 校 验 和 00001011 10111101 一 一 一 3005 


图 5-6 生成 IP 数据 报 首部 校 验 和 


图 5-7 给 出 了 接收 方 对 同一 数据 报 首部 进行 校 验 的 过 程 。 求 补 后 得 到 的 校 验 和 值 为 
0, 表 明 IP 数据 报 首部 在 传输 过 程 中 没有 出 现 差错 。 


计算 校 验 和 
版 本 ` 首 部 长 度 、 服 务 类 型 | 4 | 5 0 01000101 00000000 
数据 报 总 长 度 128 00000000 10000000 
标识 1 00000000 00000001 
标志 、 片 偏 移 | 0 0 00000000 00000000 
TIL 、 协议 4 6 00000100 00000110 
首部 校 验 和 3005 00001011 10111101 
192 168 11000000 10101000 
源 人 地 址 20 86 00010100 01010110 
197 168 11000000 10101000 
目的 耳 地 址 | 5 20 00010101 00010100 


NT 0 
加 进位 1 

和 数 11111111 11111111 

求 补 码 得 到 校 验 和 ” 00000000 00000000 


图 5-7 接收 方 进行 卫 数据 报 首部 校 验 


如 果 接 收 该 数据 报 的 设备 不 是 信 宿 , 它 就 会 将 TTL 值 减 1, 然 后 判断 TTL 是 否 超 
时 , 若 未 超时 , 则 应 根据 路 由 表 寻 找 下 一 跳 路 由 器 ,并 判断 数据 报 是 否 需要 分 片 以 及 是 否 
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允许 分 片 。 每 次 转发 数据 报 , 其 TTL 值 都 会 发 生变 化 ,如 果 出 现 分 片 ,数据 报 总 长 度 、 标 
志和 片 偏 移 等 字段 也 会 发 生变 化 ,因此 ,对 新 形成 的 数据 报 需要 重新 计算 首部 校 验 和 。 然 
后 向 下 一 跳 转 发 。 


5.22 数据 分 片 与 重组 


IP 数据 报 在 从 信 源 到 信 宿 的 传输 过 程 中 要 穿 过 多 个 不 同 的 网 络 。 由 于 各 种 物理 网 
络 存在 着 差异 ,对 帧 的 最 大 长 度 有 不 同 的 规定 ,因此 ,各 个 物理 网 络 的 最 大 传输 单元 
MTU 可 能 不 同 。 物 理 网 络 的 MTU 是 由 硬件 决定 的 ,通常 ,网 络 的 速度 越 高 ,MTU 也 就 
越 大 。 超 级 通道 (hyperchannel) 的 MTU 高 达 65 535 字 节 ,16 Mb 令 牌 环 的 MTU 可 达 
17 914 字 节 ,以 太 网 的 MTU 是 1500 字 节 ,而 X. 25 协议 的 MTU 只 有 576 字 节 。 

如 果 IP 数据 报 恰好 能 封装 在 一 个 帧 里 从 信 源 传 到 信 宿 ,效率 自然 很 高 ,但 这 点 却 很 
难保 证 。 当 把 一 个 数据 报 封装 在 具有 较 大 MTU 的 物理 网 络 帧 中 发 送 时 ,可 能 在 穿 过 较 
小 MTU 的 物理 网 络 时 无 法 正常 传输 。 为 了 解决 这 个 问题 ,可 以 将 数据 报 以 从 信 源 到 信 
宿 路 径 上 的 最 小 MTU 进行 封装 ,或 者 将 数据 报 先 以 信 源 网 络 的 MTU 进行 封装 ,在 传输 
过 程 中 再 根据 需要 对 数据 报 进行 动态 分 片 。 前 一 种 方案 不 能 充分 利用 网 络 的 传输 能 力 ， 
传输 效率 不 高 。 后 一 种 方案 要 求 网 络 支持 对 数据 报 的 动态 分 片 。TCP/IP 协议 采用 了 后 
一 种 方案 。 


1. 数据 报 分 片 


IP 数据 报 的 大 小 可 以 由 软件 控制 ,但 必须 考虑 物理 网 络 的 MTU。1IP 协议 在 确定 数 
据 报 大 小 时 ,以 方便 为 原则 ,IP 协议 选择 当前 信 源 机 所 在 物理 网 络 最 合适 的 数据 报 大 小 
来 传输 数据 。 当 该 数据 报 需要 穿 过 MTU 较 小 的 网 络 时 ,将 数据 报 分 成 较 小 数据 片 进 行 
传输 ,在 后 面 的 传输 过 程 中 ,如 果 碰 到 相同 的 问题 ,还 要 对 数据 报 进一步 分 片 。 所 以 ,数据 
报 在 从 信 源 到 信 宿 的 途中 ,可 能 会 有 多 次 分 片 。 

当 数 据 报 被 分 片 时 ,每 个 分 片 都 会 得 到 一 个 首部 。 分 片 首部 的 大 部 分 内 容 和 原 数 据 
报 相 同 , 如 IP 地 址 ,版 本 号 ,协议 和 数据 报 标识 等 ,所 不 同 的 是 标志 字段 .数据 报 总 长 度 和 
片 偏 移 。 分 片 既 可 以 带 也 可 以 不 带 原 数据 报 的 选项 。 

在 IP 数据 报 中 与 分 片 相关 的 字段 是 标识 字段 ,标志 字段 和 片 偏 移 字段 。 

数据 报 标识 是 分 片 所 属 数据 报 的 关键 信息 ,是 分 片 重组 的 依据 。 

标志 字段 由 3 比特 构成 ,如 图 5-8 所 示 。 低 两 位 有 效 , 最 高 位 未 用 ;D 位 表示 是 否 允 


许 该 数据 报 分 片 ;M 位 表示 该 片 是 否 是 分 片 的 最 后 一片。 
1 : 不 允许 分 片 1 : 非 最 后 一 片 

总 | M | 

0 : 允许 分 片 0 : 最 后 一 片 


标志 | 未 用 | D | M 


图 5-8 IP 数据 报 标志 字段 


片 偏 移 字段 指出 本 片 数 据 在 原始 数据 报 数据 区 中 的 偏 移 量 。 由 于 各 分 片 独立 传输 ， 
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其 到 达 信 宿 机 的 顺序 无 法 保证 ,需要 片 偏 移 字段 为 重组 提供 顺序 信息 。 
图 5-9 给 出 了 IP 数据 报 被 分 片 的 方法 和 片 格式 的 一 个 例子 。 


4151 1620 
29571 [0T0 
17 
192.168.20.86 
192.168.21.20 
数据 (0~1599) 
第 一 次 分 片 
415 0 | 1420 4 5 0 220 
29571 | ToT1 0 29571 T0T0T 175 
| 17 
192.168.20.86 192.168.20.86 
192.168.21.20 192.168.21.20 
数据 (0~1399) 数据 (1400~1599) 
第 二 次 分 片 / 
5 0 820 415 0_| 620 
29571 of0 0 29571 | ToTiT 100 
17 17 
192.168.20.86 192.168.20.86 
192.168.21.20 192.168.21.20 
数据 (0-799) 数据 (800~1399) 


图 5-9 IP 数据 报 分 片 示 例 


该 例子 中 的 数据 报 首部 长 度 为 20 个 字 节 ,数据 区 长 度 为 1600 个 字 节 ,进入 MTU 为 
1420 字 节 的 物理 网 络 时 进行 第 一 次 分 片 。 第 一 次 分 片 后 ,形成 一 个 1400 字 节 的 分 片 和 
一 个 200 字 节 的 分 片 。 第 一 片 的 片 偏 移 为 0(0/8), 片 未 完 标志 为 1; 第 二 片 的 片 偏 移 为 
175(1400/8), 片 未 完 标志 为 0, 表 示 该 片 是 数据 报 的 最 后 一 片 。 当 第 一 个 分 片 进入 MTU 
为 820 字 节 的 物理 网 络 时 再 次 进行 分 片 。 第 二 次 分 片 后 ,又 形成 了 一 个 800 字 节 的 分 片 
和 一 个 600 字 节 的 分 片 。 前 者 的 片 偏 移 为 0(0/8) , 片 未 完 标志 为 1; 后 者 的 片 偏 移 为 100 
(800/8) , 片 未 完 标 志 也 为 1。 

分 片 必 须 满足 两 个 条 件 ,一 是 各 片 尽 可 能 大 ,但 必须 能 为 帧 所 封装 ,二 是 片 中 数据 的 
大 小 必须 为 8 字 节 的 整数 倍 ,否则 IP 无 法 表达 其 偏 移 量 。 


2. 分 片 的 重组 


分 片 可 以 在 信 源 机 或 传输 路 径 上 的 任何 一 台 路 由 器 上 进行 ,而 分 片 的 重组 只 能 在 信 
宿 机 上 进行 。 这 样 做 的 理由 是 ,各 片 作 为 独立 数据 报 进行 传输 ,在 网 络 中 可 能 沿 不 同 的 路 
径 传输 ,不 太 可 能 在 中 间 的 某 一 个 路 由 器 上 收 齐 同一 数据 报 的 各 个 分 片 。 另 外 ,不 在 中 间 
进行 重组 可 以 简化 路 由 器 上 的 协议 ,减轻 路 由 器 的 负担 。 

TCP/IP 的 做 法 是 只 在 信 宿 机 上 进行 所 有 分 片 的 重组 。 一 旦 数据 报 被 分 片 ,在 到 达 
信 宿 机 之 前 只 可 能 再 次 被 分 片 ,而 绝 不 会 进行 重组 。 

信 宿 机 在 进行 分 片 的 重组 时 ,采用 了 一 组 重组 定时 器 。 开 始 重组 时 ,启动 定时 器 ,如 
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果 在 重组 定时 器 超时 时 ,仍然 未 能 完成 重组 (由 于 某 些 分 片 未 及 时 到 达 信 宿 机 ) , 信 宿 机 的 
IP 层 将 丢弃 该 数据 报 , 并 产生 一 个 超时 错误 ,报告 给 信 源 机 。 

片 重组 的 控制 主要 根据 数据 报 首部 中 的 标识 、 标 志和 片 偏 移 字 段 进行 。 在 图 5-9 给 
出 的 例子 中 ,信和 宿 机 将 标识 为 29571 的 3 个 分 片 进 行 重组 ,顺序 根据 片 偏 移 0、100 和 175 
排列 。 

数据 报 的 分 片 和 重组 操作 对 用 户 和 应 用 程序 的 编程 人 员 都 是 透明 的 ,分 片 和 重组 操 
作 由 网 络 操作 系统 自动 完成 。 


s.3 JIP 数据 报 选 项 


IP 选项 是 IP 数据 报 首部 中 的 变 长 部 分 ,用 于 网 络 控制 和 测试 目的 (如 源 路 由 .记录 
路 由 、 时 间 蕉 等 )。IP 选项 的 最 大 长 度 不 能 超过 40 字 节 。 

IP 选项 在 使 用 时 是 可 选 的 ,但 在 TCP/IP 软件 的 实现 中 却 是 必须 有 的 ,也 就 是 说 所 
有 的 IP 协议 都 具有 IP 选项 的 处 理 功 能 。 


5.3.1 选项 格式 


IP 选项 的 格式 如 图 5-10 所 示 。 选 项 由 3 个 部 分 组 成 : 选项 码 (option code) ,选项 长 
度 和 选项 数据 。 


1 字 节 ”1 字 节 字 节 数 由 长 度 决定 
选项 码 | 选项 长 度 选项 数据 

| TT 
0 入 2=.3 -六 - 沪 .6 71 
复制 位 | ”选项 类 选项 号 


图 5-10 ”IP 选项 格式 


选项 码 由 8 比特 构成 ,分 为 复制 位 (COPY) .选项 类 和 选项 号 3 个 子 字段 。 

复制 位 占 1 比特 ,用 于 控制 分 片 时 是 否 将 选项 复制 到 各 个 分 片 。 

复制 位 为 “1? 时 ,表示 将 原 数据 报 所 带 的 选项 复制 到 所 有 的 分 片 中 ;复制 位 为 "0 时 ， 
表示 仅 将 选项 复制 到 第 一 个 分 片 中 。 

选项 类 占 2 比特 ,用 于 定义 选项 的 一 般 作 用 。 

选项 号 占 5 比特 ,用 于 定义 选项 的 具体 类 型 。 选 项 类 区 别 选 项 的 一 般 目 的 ,而 选项 号 
则 对 同一 类 选项 进行 进一步 的 细 化 。 

选项 长 度 为 一 个 字 节 ,用 于 定义 选项 的 长 度 。 长 度 信息 除 包 括 选 项 数据 部 分 的 长 度 
外 ,还 包括 选项 码 和 选项 长 度 字段 本 身 。 有 些 选 项 不 含 选项 长 度 字段 。 

选项 数据 是 不 定 长 的 (受到 数据 报 首部 长 度 和 选项 长 度 的 限制 ), 用 于 定义 选项 请 求 。 
选项 是 单方 向 发 送 的 请 求 ,不 需要 信 宿 机 进行 响应 。 


5.3.2 选项 类 型 
两 比特 的 IP 选项 类 定义 了 4 种 选项 类 型 : 00 用 于 IP 数据 报 路 径 的 控制 和 测试 ;10 
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用 于 时 间 截 的 测试 ;01 类 和 11 类 未 用 。 
每 个 选项 类 又 由 选项 号 进行 细 分 ,其 中 00 类 中 常用 的 有 5 个 选项 号 ,10 类 中 只 使 用 
1 个 选项 号 。 表 5-2 给 出 了 常用 的 数据 报 选项 。 


表 5-2 常用 的 IP 数据 报 选项 


选项 类 选项 号 选项 长 度 ( 字 节 ) ;0 
00 00000 无 选项 结束 
00 00001 无 无 操作 (作为 填充 数据 ) 
00 00011 变 长 宽松 源 路 由 
00 00111 变 长 记录 路 径 
00 01001 变 长 严格 源 路 由 
10 00100 变 长 时 间 截 
1. 单字 节选 项 


表 5-2 中 前 面 两 个 选项 为 单字 节选 项 ,负责 标识 IP 选项 的 结束 和 对 IP 数据 报 首部 
进行 填充 。 当 IP 数据 报 首部 中 选用 了 IP 选项 时 ,选项 不 定 长 ,而 数据 报 要 求 首部 是 32 
比特 的 整数 倍 , 若 不 是 , 则 需要 进行 填充 。 填 充 由 “无 操作 ”(no operation) 符 和 选项 结束 
(end of option) 符 组 成 。 当 需要 多 个 字 节 对 选项 进行 填充 时 , 先 用 多 个 “无 操作 ” 符 进行 
填充 ,最 后 用 选项 结束 符 结束 整个 选项 。 


2. 源 路 由 选项 


IP 数据 报 在 传输 时 ,通常 由 路 由 器 自动 为 其 选择 路 由 。 但 网 络 管理 人 员 为 了 使 数据 
报 绕 开 出 错 网 络 ,或 者 为 了 对 特定 网 络 的 吞吐 率 进 行 测试 ,需要 在 信 源 机 上 控制 IP 数据 
报 的 传输 路 径 。 源 路 由 (source route) 就 是 为 了 满足 这 一 要 求 而 设计 的 选项 。 

源 路 由 指 由 信 源 机 上 的 发 送 方 规定 本 数据 报 穿越 网 络 的 路 径 。 

源 路 由 选项 分 为 两 种 : 严格 源 路 由 和 宽松 源 路 由 。 

(1) 严格 源 路 由 

严格 源 路 由 选项 要 求 信 源 机 上 的 发 送 方 指定 数据 报 必须 经 过 的 每 一 个 路 由 器 。 也 就 
是 说 ,数据 报 必 须 严 格 按照 发 送 方 规定 的 路 径 经 过 每 一 个 路 由 器 。 这 些 指定 的 路 由 器 应 
该 是 一 一 相连 的 ,每 两 个 指定 的 路 由 器 之 间 不 能 有 其 他 未 指定 的 路 由 器 ,而 且 路 由 器 的 顺 
序 是 不 能 改变 的 。 如 果 数 据 报 在 传输 时 无 法 直接 到 达 下 一 跳 指 定 的 路 由 器 ,路 由 器 就 会 
丢弃 该 数据 报 , 然 后 产生 一 个 源 路 由 失败 的 信 宿 不 可 达 报 文 ,向 信 源 机 报告 。 严 格 源 路 由 
选项 的 格式 如 图 5-11 所 示 。 

选项 码 137 的 含义 是 : 复制 位 为 *1”( 严 格 源 路 由 分 片 时 选项 要 复制 到 各 个 分 片 ), 选 
项 类 为 “00”, 选 项 号 为 “01001”, 即 128 十 0 十 9 一 137 。 

指针 字段 的 含义 如 下 : 当 设 备 ( 信 源 机 或 路 由 器 ) 发 出 带 该 选项 的 数据 报时 ,指针 指 
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1 字 节 1 字 节 1 字 节 
选项 码 : y 胃 
有 ie | 有 人 
第 一 个 全 地 址 
第 二 个 人 P 地 址 


最 后 一 个 耳 地 址 


图 5-11 严格 源 路 由 选项 格式 


的 是 该 设备 的 下 下 跳 路 由 器 的 入口 IP 地 址 , 当 一 个 路 由 器 收 到 数据 报时 ,指针 指 的 是 该 
路 由 器 的 下 一 跳 IP 地 址 ,路 由 器 转发 数据 报 前 要 将 指针 值 加 4, 这 样 发 出 去 的 数据 报 的 
指针 又 指向 了 它 的 下 下 跳 路 由 器 的 入 口 IP 地 址 。 

这 里 要 注意 的 是 , 源 路 由 对 于 数据 报 中 目的 IP 地 址 的 处 理 和 一 般 情况 下 有 所 不 同 。 
在 源 路 由 传输 过 程 中 IP 数据 报 的 目的 IP 地 址 会 不 断 变化 ,而 且 选 项 中 的 IP 地 址 表 也 会 
发 生变 化 。 

信 源 机 从 上 层 收 到 源 路 由 IP 地 址 表 后 ,将 第 一 个 IP 地 址 从 列表 中 去 掉 ( 将 该 IP 地 
址 作为 当前 数据 报 的 目的 地 址 ) ,再 将 剩余 的 表 项 前 移 , 然 后 将 最 终 要 去 往 的 目的 地 址 写 
入 到 选项 地 址 表 的 最 后 。 结 果 如 图 5-12 中 的 A 选项 表 所 示 。 图 中 清楚 地 给 出 了 选项 地 
址 和 数据 报 地 址 的 变化 情况 。 


源 由 :192.168.10.11 源 趾 :192.168.10.11 源 趾 :192.168.10.11 源 IP:192.168.10.11 
目的 IP:192.168.10.22 目 的 IP:192.168.20.44 目 的 IP:192.168.30.66 目的 IP: 192.168.40.88 


A [137115 | 4 [7[15 Ts 137| 15 | 12 137| 15 | 16 


192.168.20.44 192.168.10.22 193.168.10.23 192.168.10.22 
192.168.30.66 192.168.30.66 192.168.20.44 192.168.20.44 
192.168.40.88 192.168.40.88 192.168.40.88 192.168.30.66 
源 IP: 192.168.10.11 
目的 IP: 192.168.40.88 | 
192.168.10.11 192.168.40.88 


192.168.40.0 


Bs 192.168.40.77 


192.168.10.22 192.168.30.0 
\ HA/ 


/ AN 
192.168.20.33 192.168.20.44 192.168.30.55 192.168.30.66 


图 5-12 严格 源 路 由 传输 时 IP 地 址 变化 的 一 个 例子 


由 于 数据 报 首部 长 度 的 限制 , 源 路 由 IP 地 址 表 中 最 多 只 能 有 9 个 IP 地 址 项 。 

(2) 宽松 源 路 由 

宽松 源 路 由 IP 选项 的 格式 与 严格 源 路 由 相同 ,如 图 5-13 所 示 。 所 不 同 的 是 ,宽松 源 
路 由 在 选项 的 IP 地 址 表 中 并 不 给 出 一 条 完备 的 路 径 , 而 是 只 给 出 路 径 中 的 某 些 关键 点 ， 
关键 点 之 间 无 直接 物理 连接 时 ,通过 路 由 器 的 自动 路 由 选择 功能 进行 补充 。 宽 松 源 路 由 
对 选项 中 IP 地 址 表 的 操作 与 严格 源 路 由 相似 。 
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1 字 节 1 字 节 1 字 节 
选 顺 加 50lP1| 选项 长 度 | 指 针 
第 一 个 卫 地 址 


第 二 个 耳 地 址 


最 后 一 个 耳 地 址 


图 5-13 宽松 源 路 由 选项 格式 


选项 码 131 的 含义 是 : 复制 位 为 "1”( 宽 松 源 路 由 分 片 时 选项 要 复制 到 各 个 分 片 ) , 选 
项 类 为 “00”, 选 项 号 为 “00011”, 即 128 十 0 十 3 一 131。 


3. 记录 路 由 


记录 路 由 选项 用 于 记录 IP 数据 报 从 信 源 机 到 信 宿 机 所 经 过 的 路 径 上 各 路 由 器 的 IP 
地 址 。 
记录 路 由 选项 格式 与 源 路 由 选项 格式 相同 ,如 图 5-14 所 示 。 选 项 中 IP 地 址 表 的 大 
小 由 信 源 机 根据 对 地 址 数 的 估计 预先 分 配 。 指 针 指 向 地 址 表 中 下 一 个 可 存放 地 址 的 位 
置 。 路 由 器 将 指针 值 与 选项 长 度 进行 比较 ,车 小 于 选项 长 度 ,就 将 该 路 由 器 输出 口 的 IP 
地 址 填 人 指针 所 指 的 地 址 区 域 ,然后 将 指针 值 加 4, 指向 下 一 个 可 用 的 地 址 块 。 若 分 配 的 
地 址 表 的 空间 不 足以 记录 下 全 部 路 径 ,IP 软件 将 不 记录 多 余 的 IP 地 址 。 
1 字 节 1 字 节 1 字 节 
| 
第 一 个 人 地址 (开始 时 为 空 ) 
第 二 个 P 地 址 (开始 时 为 空 ) 


最 后 一 个 P 地 址 (开始 时 为 空 ) 


图 5-14 记录 路 由 选项 格式 


4. 时 间 戳 


时 间 蕉 选项 用 于 记录 IP 数据 报 经 过 各 路 由 器 时 的 当地 时 间 , 根 据 时 间 戳 可 以 估算 
IP 数据 报 从 一 个 路 由 器 到 另 一 个 路 由 器 所 花费 的 时 间 , 从 而 帮助 分 析 网 络 的 吞吐 率 和 负 
载 情 况 。 时 间 惟 选项 格式 与 源 路 由 选项 格式 类 似 , 如 图 5-15 所 示 。 

时 间 戳 选项 中 的 溢出 字段 用 于 记录 因 预 留 空间 不 够 而 未 能 记录 下 来 的 时 间 戳 的 个 
数 。 若 溢出 计数 本 身 溢出 ,路 由 器 将 丢弃 数据 报 , 并 产生 ICMP 参数 错 报 文 发 送 到 信 
源 机 。 

标志 字段 用 于 定义 时 间 截 选项 的 格式 。 标 志 值 为 0 时 ,表示 只 记录 所 经 过 的 路 由 器 
的 时 间 戳 ;标志 值 为 1 时 ,表示 同时 记录 路 由 器 输出 口 的 IP 地 址 和 时 间 戳 :标志 值 为 3 
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1 字 节 1 字 节 1 字 节 4 位 。 4 位 
二 册 坑 | 选项 长度 | 指针 | 溢出 | 标志 
第 一 个 卫 地 址 
第 一 个 时 间 截 
第 二 个 人 p 地 址 
第 二 个 时 间 截 


图 5-15 时 间 截 选项 格式 


时 ,表示 只 记录 信 源 机 指定 地 址 处 的 时 间 截 。 

选项 中 的 每 个 时 间 戳 为 32 比特 ,采用 世界 时 间 (universal time) 表 示 ,从 午夜 起 计时 ， 
单位 为 毫秒 。 如 果 时 间 不 以 毫秒 计算 ,或 不 能 提供 以 世界 时 间 午 夜 为 基准 ,那么 就 要 将 时 
间 戳 的 最 高 位 设置 为 1, 表示 这 不 是 一 个 标准 值 。 巾 于 因特网 中 各 路 由 器 的 时 钟 无 法 严 
格 同 步 , 因 此 时 间 戳 信息 只 能 作为 参考 。 

时 间 戳 选项 在 分 片 时 不 复制 到 各 个 片 ,该 选项 仅 在 第 一 片 出 现 。 


s.4 ”IP 模块 的 结构 


IP 协议 的 主要 功能 包括 将 上 层 传 来 的 数据 封装 成 IP 数据 报 , 对 数据 报 进行 分 片 和 
重组 ,处 理 数据 环 回 、IP 选项 、 校 验 码 和 TTL 值 , 进 行路 由 选择 等 。 其 模块 关系 如 图 5-16 
所 示 。 从 数据 流向 上 看 有 4 条 线路 。 


传输 层 TCP UDP 


EE 添加 也 数据 报 首部 人 
| Bin 
分 片 处 理 | | 
网 络 接 D 屋 。 [6 晰 -而 一 二 Ea 
1 1 


图 5-16 IP 协议 对 数据 的 封装 和 处 理 
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对 于 从 上 层 传 下 来 的 数据 的 处 理 有 两 条 线路 。 首 先 将 其 封装 成 IP 数据 报 ,然后 交 给 
处 理 模块 ,在 处 理 模块 中 判断 是 否 是 环 回 地 址 或 以 本 机 的 IP 地 址 作为 目的 地 址 的 数据 
报 , 若 是 则 直接 向 上 传 回 上 层 ; 如 果 是 需要 发 送出 去 的 数据 报 , 则 通过 路 由 选择 模块 进行 
选 路 ,然后 交 给 分 片 模块 处 理 , 分 片 模块 根据 路 由 所 选择 的 接口 完成 分 片 操作 ,并 将 数据 
报 交 给 下 层 处 理 。 

对 于 从 下 层 传 来 的 数据 的 处 理 也 有 两 条 线路 。 数 据 报 首先 进入 IP 处 理 模块 进行 常 
规 处 理 , 如 校 验 、IP 选项 处 理 等 ,如 果 本 机 是 该 数据 报 的 信 宿 机 , 则 向 上 提交 (根据 协议 标 
识 进 行 分 用 ) ;如 果 是 需要 转发 的 数据 报 , 则 通过 路 由 选择 模块 进行 路 由 选择 ,然后 交 给 分 
片 模块 处 理 , 最 后 交 给 下 层 处 理 。 

从 上 面 介绍 的 处 理 方法 看 ,处 理 模 块 是 IP 协议 的 核心 模块 ,无 论 是 进入 还 是 发 出 的 
数据 报 都 需要 该 模块 的 介入 。 
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本 章 要 点 


IP 是 不 可 靠 的 无 连接 数据 报 协议 ,提供 尽力 而 为 的 传输 服务 。 

IP 层 通过 IP 地 址 实现 了 物理 地 址 的 统一 ,通过 IP 数据 报 实现 了 物理 数据 帧 的 统 
一 。IP 层 通过 这 两 个 方面 的 统一 屏蔽 了 底层 的 差异 ,向 上 层 提 供 了 统一 的 服务 。 

IP 数据 报 由 首部 和 数据 两 部 分 构成 。 首 部 分 为 定 长 部 分 和 变 长 部 分 。 选 项 是 数 
据 报 首部 的 变 长 部 分 。 定 长 部 分 为 20 字 节 ,选项 不 超过 40 字 节 。 

IP 数据 报 中 首部 长 度 以 32 比特 字 为 单位 ,数据 报 总 长 度 以 字 节 为 单位 , 片 偏 移 以 
8 字 节 (64 比特 ) 为 单位 。 数 据 报 中 的 数据 长 度 一 数据 报 总 长 度 一 首部 长 度 X4。 

IP 协议 支持 动态 分 片 ,控制 分 片 和 重组 的 字段 是 标识 ,标志 和 片 偏 移 ,影响 分 片 的 
因素 是 网 络 的 最 大 传输 单元 MTU,MTU 是 物理 网 络 帧 可 以 封装 的 最 大 数据 字 
节 数 。 通 常 不 同 协议 的 物理 网 络 具 有 不 同 的 MTU。 分 片 的 重组 只 能 在 信 宿 机 上 
进行 。 

生存 时 间 TTL 是 IP 数据 报 在 网 络 上 传输 时 可 以 生存 的 最 大 时 间 ,每 经 过 一 个 路 
由 器 ,数据 报 的 TTL 值 减 1 。 

IP 数据 报 只 对 首部 进行 校 验 ,不 对 数据 进行 校 验 。 

IP 选项 用 于 网 络 控 制 和 测试 ,主要 包括 严格 源 路 由 、 宽 松 源 路 由 、 记 录 路 由 和 时 
间 蕉 。 

IP 协议 的 主要 功能 包括 封装 IP 数据 报 , 对 数据 报 进行 分 片 和 重组 ,处 理 数据 环 
回 、IP 选项 、 校 验 码 和 TTL 值 ,进行 路 由 选择 等 。 


习 题 


IP 协议 为 什么 不 提供 对 IP 数据 报 数据 区 的 校 验 功能 ? IP 协议 为 什么 要 对 IP 


数据 报 首部 进行 校 验 ? 
5-2 当 了 JP 数据 报 在 路 由 器 之 间 传 输 时 ,IP 首部 中 哪些 字段 必然 发 生变 化 ,哪些 字段 
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可 能 发 生变 化 ? 
5-3 严格 源 路 由 与 宽松 源 路 由 有 什么 区 别 ? 
5-4 为 什么 分 片 的 重组 必须 在 信 宿 机 上 进行 ? 
5-5 计算 如 图 5-17 所 示 的 数据 报 的 校 验 和 并 给 出 校 验 过 程 。 


4 5 0 100 
1 0 0 
4 17 0 
192 168 57 26 
192 169 20 46 
图 5-17 数据 报 


5-6 一 个 首部 长 度 为 20 字 节 、 数 据 区 长 度 为 2000 字 节 的 IP 数据 报 如 何在 MTU 
为 820 字 节 的 网 络 中 传输 ? 


YXdLdVHD 


普通 高 校本 科 计 算 机 专业 外 完全 win 


差错 与 控制 报 文 协 议 


TCP/IP 的 IP 层 在 完成 无 连接 数据 报 传输 的 同时 ,还 实现 一 些 基本 的 
控制 功能 。 这 些 控 制 功能 包括 : 差错 报告 .拥塞 控制 .路径 控制 以 及 路 由 器 
和 主机 信息 的 获取 等 。 实 现 这 些 控制 功能 的 协议 是 位 于 IP 层 的 因特网 控 
制 报 文 协议 ICMP(Internet control massage protocol) 。 

通常 IP 层 不 提供 数据 传输 的 可 靠 性 ,TCP/IP 的 可 靠 性 问题 由 IP 层 
上 面 的 端 到 端 协议 来 解决 。 这 和 IP 层 的 差错 控制 并 不 矛盾 ,IP 层 的 差错 
控制 有 以 下 4 个 特点 : 

(1) IP 层 解决 的 主要 是 信 宿 机 不 可 达 的 问题 ,由 于 信 宿 机 本 身 不 可 
达 , 使 得 信 宿 机 无 法 直接 参与 控制 ,所 以 要 想 通 过 端 到 端的 方式 来 解决 不 
太 现 实 ; 

(2) IP 层 仅仅 涉及 与 路 径 和 可 达 相 关 的 差错 问题 , 而 不 解决 数据 本 身 
的 差错 问题 ; 

(3) IP 层 的 差错 与 控制 由 一 个 独立 的 协议 ICMP 完成 ,IP 协议 不 负责 
完成 差错 与 控制 功能 ; 

(4) 控制 是 建立 在 对 信息 了 解 的 基础 上 的 ,在 ICMP 中 控制 方 可 以 通 
过 主动 和 被 动 两 种 方式 了 解 信息 : 主动 方式 是 控制 方 主动 向 对 象 发 出 询 
问 ,而 被 动 方式 则 是 被 动 接 收 对 象 所 报告 的 信息 。 

本 章 将 讨论 因特网 控制 报 文 协 议 ICMP 的 主要 概念 .方法 和 报 文 格 
式 等 。 


6.1 因特网 控制 报 文 协议 


ICMP 协议 设计 的 最 初 目的 主要 是 用 于 IP 层 的 差错 报告 ,由 路 由 器 或 
信 宿 机 以 一 对 一 的 模式 向 信 源 机 报告 发 生 传输 错误 的 原因 。 

在 系统 发 生 传输 错误 时 ,不 向 信 宿 机 报告 差错 的 原因 是 , 当 出 现 差 错 
时 , 信 宿 机 可 能 根本 不 可 达 ; 不 向 中 间 的 路 由 器 报告 差错 的 原因 是 , 当 出 现 
差错 时 ,并 不 清楚 差错 是 由 哪 一 台 路 由 器 引起 的 。 
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在 IP 数据 报 传输 系统 中 ,引发 错误 的 原因 可 能 是 通信 线路 故障 .通信 设备 故障 、 路 由 
器 中 的 路 由 表 错 误 及 网 络 的 处 理 能 力 不 足 等 。 这 些 故障 通常 表现 为 IP 数据 报 不 能 到 达 
信 宿 机 ,数据 报 传输 超时 和 系统 拥塞 等 。 

一 旦 发 现 传输 错误 ,发 现 者 立即 向 信 源 机 发 送 ICMP 报 文 ,报告 出 错 情况 ,以 便 信 源 
机 采取 相应 的 措施 。 通 常 信 源 机 本 身 并 不 能 解决 这 些 问 题 , 很 多 情况 下 需要 有 经 验 的 网 
络 管理 人 员 加 以 判断 和 解决 。 

随 着 网 络 的 发 展 , 检 测 和 控制 功能 逐渐 被 引入 到 ICMP 协议 中 ,使 得 ICMP 协议 不 仅 
用 于 传输 差错 报告 ,而 且 大 量 用 于 传输 控制 报 文 。 检 测 和 控制 功能 的 引入 ,改变 了 ICMP 
协议 以 一 对 一 的 方式 向 信 源 机 报告 传输 错误 的 工作 模式 。 例 如 ,ICMP 的 请 求 和 应 答 报 
文 对 可 以 在 任何 两 台 设备 之 间 传 输 ,而 且 可 以 以 一 对 多 的 方式 进行 传输 (广播 或 组 播 )。 

ICMP 与 IP 协议 位 于 同一 个 层次 (IP 层 ) ,但 ICMP 报 文 是 封装 在 IP 数据 报 的 数据 
部 分 进行 传输 的 。 也 就 是 说 在 TCP/IP 协议 栈 中 ,ICMP 协议 位 于 比 IP 协议 略 高 的 位 
置 。 但 ICMP 并 不 作为 一 个 独立 的 层次 ,而 只 是 作为 IP 层 的 一 部 分 存在 。 

ICMP 协议 是 IP 协议 的 补充 ,用 于 IP 层 的 差错 报告 .拥塞 控制 .路 径 控制 以 及 路 由 
器 或 主机 信息 的 获取 。 


6.2 ICMP 报 文 格 式 与 类 型 


6.2.1 ICMP 报 文 格式 


ICMP 报 文 由 首部 和 数据 段 组 成 。 首 部 为 定 长 的 8 个 字 节 ,前 4 个 字 节 是 通用 部 分 ， 
后 4 个 字 节 随 报 文 类 型 的 不 同 有 所 差异 。ICMP 报 文 的 一 般 格式 如 图 6-1 所 示 。 
0 8 16 31 
类 型 | 代码 校 验 和 
首部 其 他 部 分 


数 ” 据 数据 


图 6-1 ICMP 报 文 格式 


ICMP 报 文 首部 的 通用 部 分 由 类 型 .代码 和 校 验 和 3 个 字段 构成 。 

类 型 (TYPE) 字 段 为 一 个 字 节 ,指示 ICMP 报 文 的 类 型 。 

代码 (CODE) 字 段 也 是 一 个 字 节 ,提供 关于 报 文 类 型 的 进一步 信息 。 

校 验 和 (CHECKSUM) 字 段 为 两 个 字 节 长 ,提供 ICMP 整个 报 文 的 校 验 和 , 校 验 和 算 
法 与 IP 数据 报 首部 校 验 和 算法 相同 。 校 验 和 以 16 比特 为 单位 进行 计算 , 校 验 和 的 初始 
值 为 0, 用 1 的 补 码 算法 对 16 比特 小 数据 块 进行 求 和 ,最 后 再 对 结果 求 补 码 , 便 得 到 了 报 
文 的 校 验 和 。 与 IP 数据 报 首部 校 验 和 不 同 的 地 方 是 ICMP 校 验 和 是 整个 报 文 的 校 验 和 ， 
另外 使 用 校 验 和 进行 校 验 的 设备 不 是 中 间 的 路 由 器 ,而 是 最 终 的 目的 地 。 

首部 其 他 部 分 为 4 个 字 节 ,大 部 分 差错 报告 报 文 未 用 到 这 一 部 分 ,参数 错 报告 报 文 用 
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到 其 中 的 一 个 字 节 作 指 针 , 请 求 应 答 报 文 对 利用 这 4 个 字 节 匹配 请 求 与 应 答 报 文 。 不 使 
用 时 将 不 使 用 部 分 填 *0”。 

数据 段 部 分 在 报告 差错 时 ,携带 原始 出 错 数 据 报 的 首部 和 数据 的 前 8 个 字 节 ,通常 这 
些 信 息 包括 了 该 数据 报 的 关键 信息 (前 8 个 字 节 一 般 为 上 层 协议 的 首部 信息 ); 在 请 求 和 
应 答 报 文中 ,携带 与 请 求 和 应 答 相 关 的 额外 信息 。 


6.22 ICMP 报 文 类 型 


ICMP 报 文 虽然 细 分 为 很 多 类 ,但 总 的 来 看 可 以 分 为 如 图 6-2 所 示 的 三 大 类 : 差错 报 
告 .控制 报 文 和 请 求 应 答 报 文 。 


ICMP 报 文 

差错 报告 控制 报 文 请 求 应 答 报 文 
EE EEE 

My 卓 
不 报 | | 报 向 | | 请 || 圳 || 惟 || 掩 
2 
报 | | 报 | | 钳 | | 六 文 | | 总 || 豆 || 毒 | 未 
告 | | 告 | | 报 答 || 通 || 应 || 与 
告 报 || 告 || 答 || 应 
文 || 报 || 报 || 答 
文 || 文 || 报 
文 


图 6-2 ICMP 报 文 种 类 


差错 报告 只 负责 向 信 源 机 报告 信 宿 不 可 达 、 数 据 报 超时 和 数据 报 参 数 错 ,ICMP 并 没 
有 给 出 解决 问题 的 方法 。 

控制 报 文 总 是 引起 信 源 机 进行 相应 的 处 理 , 控 制 报 文中 的 源 抑制 报 文 会 引发 信 源 机 
进行 拥塞 控制 , 重 定向 报 文 会 引发 信 源 机 进行 路 径 控制 。 

请 求 与 应 答 报 文成 对 使 用 ,使 得 请 求 方 能 够 从 路 由 器 或 其 他 主机 获取 信息 。 

下 面 分 别 对 上 述 三 大 类 报 文 进行 介绍 。 


6.3 ICMP 差错 报告 


ICMP 差错 报告 部 分 弥补 了 IP 协议 的 不 可 靠 问题 。ICMP 差错 报告 的 数据 区 包含 出 
错 数据 报 的 首部 及 该 数据 报 的 前 64 比特 数据 ,这 些 信息 有 助 于 信 源 机 或 管理 人 员 发 现 引 
起 错误 的 原因 。 

ICMP 差错 报告 具有 以 下 特点 : 

(1) 只 报告 差错 ,但 不 负责 纠正 错误 , 纠 错 工作 留 给 高 层 协议 去 处 理 ; 

(2) 发 现 出 错 的 设备 只 向 信 源 机 报告 差错 ; 

(3) 差错 报告 作为 一 般 数 据 传输 ,不 享受 特别 的 优先 级 和 可 靠 性 ; 
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(4) 产生 ICMP 差错 报告 的 同时 ,会 丢弃 出 错 的 IP 数据 报 。 

形成 ICMP 差错 报告 时 有 以 下 例外 : 

(1) ICMP 差错 报 文本 身 不 会 再 产生 ICMP 差错 报告 ; 

(2) 分 片 报 文 的 非 第 一 个 分 片 不 会 产生 ICMP 差错 报告 ; 

(3) 组 播 地 址 报 文 不 会 产生 ICMP 差错 报告 ; 

(4) 特殊 地 址 127. 0. 0.0 和 0. 0. 0.0 的 报 文 不 会 产生 ICMP 差错 报告 。 

ICMP 差错 报告 分 为 3 种 : 信 宿 不 可 达 报 告 .数据 报 超 时 报告 和 数据 报 参数 错 报告 。 


6.3.1 信和 宿 不 可 达 报 告 


当 路 由 器 无 法 根据 路 由 表 转 发 IP 数据 报时 或 者 主机 无 法 向 上 层 协 议和 端口 提交 IP 
数据 报时 ,将 丢弃 当前 的 数据 报 ,并 产生 信 宿 不 可 达 差 错 报告 ,向 信 源 机 报告 出 错 。 信 宿 
机 不 可 达 报 文 如 图 6-3 所 示 。 


0 8 16 31 

8 类 型 : 3 | 代 码 :0~15 校 验 和 
字 节 未 用 (全 0 
出 错 数据 报 的 部 分 信息 数据 

(IP 数 据 报 首部 + 数据 报 数据 部 分 的 前 64 位 ) 


图 6-3 ICMP 信和 宿 不 可 达 报 文 格式 


图 6-3 中 ,信和 宿 不 可 达 报 文 的 类 型 为 3。 代 码 字 段 取 值 为 0 一 15, 将 信和 宿 不 可 达 细 分 
为 16 种 情况 。 

信 宿 不 可 达 报 文 可 能 由 路 由 器 产生 ,也 可 能 由 信 宿 机 产生 。 产 生 信 宿 不 可 达 报 文 的 
原因 可 能 是 : 

(1) 发 送 方 指定 的 信 宿 地 址 不 存在 ; 

(2) 路 由 器 因 路 由 表 的 问题 而 不 知道 去 往 信 宿 机 的 路 径 ， 

(3) 信 宿 机 硬件 因 出 现 故 障 或 关机 而 不 在 运行 中 ; 

(4) 信 宿 机 中 没有 相关 的 协议 ， 

(5) 信 宿 机 没有 运行 发 送 方 所 要 求 的 应 用 程序 ; 

(6) 分 片 及 其 他 原因 造成 的 信 宿 不 可 达 。 

具体 的 16 种 信 宿 不 可 达 如 表 6-1 所 示 。 

从 表 中 可 以 看 出 , 信 宿 不 可 达 有 4 个 不 同 的 层次 。 从 大 到 小 依次 为 : 网 络 不 可 达 、 主 
机 不 可 达 协议 不 可 达 和 端口 不 可 达 。 

网 络 不 可 达 可 能 是 路 由 表 有 问题 或 者 是 目的 地 址 有 错 。 主 机 不 可 达 可 能 是 信 宿 机 不 
在 运行 中 或 信 宿 机 不 存在 等 ,出 现 主机 不 可 达 错 说 明 网 络 是 可 达 的 。 协 议 不 可 达 的 原因 
是 将 IP 数据 报 向 上 层 协议 (TCP、UDP 等 ) 提 交 时 上 层 协议 未 在 运行 中 ,协议 不 可 达 说 明 
网 络 和 主机 都 可 达 。 端 口 不 可 达 是 因为 信 宿 机 上 与 该 端口 对 应 的 应 用 程序 未 在 运行 中 ， 
端口 不 可 达 说 明 网 络 .主机 和 协议 都 可 达 。 
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表 6-1 各 种 信 宿 不 可 达 错 误 
类 型 | 报 文 代 码 描 述 


网 络 不 可 达 


0 
1 主机 不 可 达 
A 


协议 不 可 达 


端口 不 可 达 


数据 报 无 法 分 片 


源 路 由 失败 


信和 宿主 机 未 知 


3 信和 宿 不 可 达 
源 主机 被 隔离 


3 
4 
5 
6 信和 宿 网 络 未 知 
7 
8 
9 


与 信 宿 网 络 的 通信 被 禁止 


10 与 信 宿 主机 的 通信 被 禁止 


将 对 特定 的 服务 类 型 (TOS) 网 络 不 可 达 


12 对 特定 的 服务 类 型 (TOS) 主机 不 可 达 


13 因 管 理 者 设置 过 滤 而 使 主机 不 可 达 


14 因 非 法 的 优先 级 而 使 主机 不 可 达 


15 因 报 文 的 优先 级 低 于 网 络 设置 的 最 小 优先 级 而 使 主机 不 可 达 


需要 注意 的 是 ,在 某 些 情况 下 信 宿 不 可 达 是 检测 不 出 来 的 ,例如 在 不 提供 应 答 机 制 的 
以 太 网 上 ,路 由 器 就 不 知道 数据 报 是 否 送 达 了 目的 主机 或 下 一 跳 路 由 器 。 


6.3.2 数据 报 超时 报告 


在 数据 报 的 传输 过 程 中 ,首部 的 TTL 值 用 于 防止 数据 报 因 路 由 表 的 问题 而 无 休止 
地 在 网 络 中 传输 。 当 TTL 值 为 0 时 ,路 由 器 会 丢弃 当前 的 数据 报 , 并 产生 一 个 ICMP 数 
据 报 超时 报告 。 另 外 ,在 信 宿 机 进行 分 片 重组 时 会 启动 重组 定时 器 ,一 旦 重组 定时 器 超 
时 , 信 宿 机 就 会 丢弃 当前 正在 重组 的 数据 报 , 然 后 产生 一 个 ICMP 数据 报 超时 报告 ,并 向 
信 源 机 发 送 该 超时 报告 。 

数据 报 超时 报告 的 报 文 格式 与 信 宿 不 可 达 报 告 的 报 文 格式 相同 ,只 是 类 型 和 代码 值 
不 同 。 数 据 报 超时 报告 的 类 型 和 代码 的 含义 如 表 6-2 所 示 。 类 型 值 11 表示 是 数据 报 超 
时 报 文 , 代 码 “0” 表 示 TTL 超时 ,代码 "1 表示 分 片 重组 超时 。 


表 6-2 数据 报 超时 报告 类 型 


类 型 报 文 代 王 码 描 述 
0 路 由 TTL 超时 
11 超时 
ii 分 片 重组 超时 
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6.33 数据 报 和 参数 错 报告 


数据 报 参数 错 报告 是 由 数据 报 首部 字段 值 不 明确 或 空缺 而 引起 的 差错 报告 。 一 旦 路 
由 器 或 信和 宿 机 发 现 错误 的 数据 报 首部 和 错误 的 数据 报 选项 参数 时 , 便 丢 弃 该 数据 报 ,并 向 
信 源 机 发 送 差错 报告 报 文 。 

数据 报 参 数 错 报 文 的 格式 如 图 6-4 所 示 。 


0 8 16 31 


8 || 类型 :2 | 代码 :on 校 验 和 本 
字 节 || 指针 | 未 用 (全 0) 
出 错 数据 报 的 部 分 信息 所 

(iP 数据 报 首部 + 数据 报 数据 部 分 的 前 64 位 ) 


图 6-4 ICMP 参数 错 报 文 格式 


类 型 12 表明 数据 报 参 数 错 , 代 码 “0” 表 示 数 据 报 首部 中 的 某 个 字段 的 值 有 错 或 不 明 
确 , 这 时 ICMP 报 文 首部 的 指针 指向 数据 报 中 有 问题 的 字 节 ;代码 “1 表示 数据 报 首部 中 
缺少 某 一 选项 所 必须 具有 的 部 分 参数 ,此 时 的 ICMP 报 文 没有 指针 字段 。 表 6-3 给 出 了 
数据 报 参数 错 报告 的 类 型 。 


表 6-3 ”数据 报 参 数 错 报告 类 型 


类 型 报 文 代 码 描 述 
0 IP 首部 参数 错 
12 参数 错 
1 缺少 选项 所 要 求 的 部 分 


代码 为 “0” 的 参数 错 只 能 报告 一 个 出 错 参数 ;而 代码 为 “1” 的 参数 错 只 能 报告 缺少 参 
数 , 而 不 能 说 明 缺 少 哪个 参数 。 
数据 报 参数 错 报告 既 可 能 由 路 由 器 产生 ,也 可 能 由 信和 宿 机 产生 。 


6.4 ”ICMP 控制 报 文 


ICMP 控制 报 文 包括 源 抑制 报 文 和 重 定向 报 文 ,分 别 用 于 拥塞 控制 和 路 径 控制 。 
表 6-4 给 出 了 这 两 类 报 文 的 类 型 和 作用 描述 。 


6.4.1 源 抑 制 报 文 


由 于 IP 协议 采用 无 连接 数据 报 方式 进行 传输 ,发送 方 事先 并 不 了 解 中 间 的 路 由 器 和 
信 宿 机 的 处 理 能 力 以 及 缓冲 区 大 小 ,而 且 在 数据 报 传输 过 程 中 没有 采用 任何 流量 控制 机 
制 。 因 此 , 当 大 量 的 数据 报 进 入 路 由 器 或 信 宿 机 时 ,会 造成 缓冲 区 溢出 , 即 出 现 拥塞 


(congestion ) 。 
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表 6-4 ICMP 控制 报 文 类 型 


类 型 报 文 代 码 描 述 
4 拥塞 控制 0 源 抑制 报 文 
0 网 络 重 定向 
L 主机 重 定向 
5 路 径 控制 
2 基于 服务 类 型 的 网 络 重 定向 
3 基于 服务 类 型 的 主机 重 定向 


拥塞 是 无 连接 传输 时 缺乏 流量 控制 机 制 而 带 来 的 问题 。 虽 然 从 本 质 上 看 拥塞 是 由 于 
缓冲 区 不 足 而 造成 的 ,但 缓冲 区 的 有 限 性 是 客观 存在 的 ,所 以 流量 控制 是 避免 拥塞 的 有 效 
方法 。 由 于 IP 协议 缺乏 流量 控制 机 制 ,一 旦 出 现 拥 塞 , 就 必须 有 相应 的 解决 措施 。 

ICMP 利用 源 抑制 的 方法 来 进行 拥塞 控制 。 通 过 源 抑制 来 减缓 信 源 机 发 出 数据 报 的 
速率 。ICMP 的 拥塞 控制 实际 上 是 拥塞 发 生 后 的 事后 控制 。 

源 抑 制 报 文 的 格式 如 图 6-5 所 示 。 

0 8 16 31 
8 || 类 型 :4 | 代码 :o | 校 验 和 
Ea 未 用 (全 0) 


引起 源 抑制 的 数据 报 的 部 分 信息 
(IP 数 据 报 首部 + 数据 报 数据 部 分 的 前 64 位 ) 


图 6-5 ICMP 源 抑制 报 文 格式 


源 抑制 包括 3 个 阶段 : 发 现 拥塞 阶段 .解决 拥塞 阶段 和 恢复 阶段 。 

在 发 现 拥塞 阶段 ,路 由 器 对 缓冲 区 进行 监测 ,一 旦 发 现 拥塞 ,立即 向 相应 的 信 源 机 发 
送 ICMP 源 抑制 报 文 。 通 常 是 在 缓冲 区 满 时 丢弃 当前 的 数据 报 , 同 时 形成 ICMP 源 抑制 
报 文 , 源 抑制 报 文 的 目的 地 是 当前 丢弃 的 数据 报 的 信 源 机 。 每 丢弃 一 个 数据 报 , 都 要 向 该 
数据 报 的 信 源 机 发 送 一 个 源 抑制 报 文 。 该 信 源 机 收 到 源 抑制 报 文 后 , 便 知 道 拥塞 已 经 发 
生 , 而 且 所 发 送 的 数据 报 已 被 丢弃 。 

在 解决 拥塞 阶段 , 信 源 机 根据 收 到 的 源 抑制 报 文中 所 带 的 原 数据 报 的 首部 信息 决定 
对 去 往 某 一 特定 信 宿 机 的 信息 流 进 行 抑制 。 通 常 信 源 机 在 收 到 源 抑制 报 文 后 , 按 一 定 的 
规则 降低 发 往 某 一 信 宿 的 数据 报 传输 速率 。 

拥塞 解除 后 , 信 源 机 要 恢复 数据 报 传输 速率 。 在 拥塞 解除 后 ,TCP/IP 并 没有 报告 拥 
塞 解除 的 机 制 , 信 源 机 判断 拥塞 解除 的 依据 是 ,在 规定 的 时 间 段 内 未 收 到 关于 某 一 信 宿 机 
的 源 抑制 报 文 , 则 认为 去 往 该 信 宿 机 的 拥塞 已 经 解决 。 在 恢复 阶段 , 信 源 机 逐渐 恢复 数据 
报 的 传输 速率 。 

在 拥塞 控制 中 有 以 下 几 点 值得 关注 : 

(1) 拥塞 的 解除 由 信 源 机 依据 是 否 有 进一步 的 源 抑制 报 文 到 达 来 进行 判断 ; 

(2) 拥塞 可 能 是 多 个 源 共 同 起 作用 的 结果 ,由 于 各 个 信 源 机 的 发 送 速率 相差 较 大 , 源 


102 


TCP/IP 网 络 与 协议 


抑制 的 效果 未 必 很 好 ; 
(3) 由 于 源 抑制 报 文本 身 会 消耗 网 络 带 宽 , 所 以 也 有 观点 认为 路 由 器 不 应 该 产生 源 
抑制 报 文 。 


6.42 重 定向 报 文 


因特网 上 的 路 由 器 和 主机 中 都 存储 有 一 个 路 由 表 , 路 由 表决 定 了 去 往 目 的 地 的 下 一 
跳 路 由 器 的 地 址 。 路 由 器 上 的 路 由 表 能 够 及 时 反映 网 络 结构 的 变化 ,这 一 特点 由 路 由 器 
之 间 定 期 交换 路 由 信息 加 以 保证 。 主 机 因为 不 能 保证 全 天 开机 ,所 以 主机 中 的 路 由 表 不 
能 及 时 反映 网 络 结构 的 变化 情况 。 另 外 ,由 于 因特网 上 的 主机 数量 远大 于 路 由 器 的 数量 ， 
主机 如 果 参 与 路 由 信息 的 交换 ,势必 带 来 大 量 的 通信 开销 。 因 此 主机 中 的 路 由 表 不 通过 
路 由 协议 进行 更 新 。 但 主机 所 在 的 网 络 可 能 和 多 个 路 由 器 相连 ,主机 在 发 送信 息 时 也 要 
根据 其 路 由 表 来 选择 下 一 跳 路 由 器 ,为 了 解决 主机 路 由 表 的 刷新 问题 ,ICMP 提供 了 重 定 
向 机 制 。 

由 于 主机 经 常 处 于 关机 状态 ,主机 路 由 表 所 给 出 的 下 一 跳 路 由 器 可 能 并 非 去 往 信 宿 
的 最 佳 下 一 跳 路 由 器 ,当主 机 的 下 一 跳 路 由 器 收 到 数据 报 后 ,该 路 由 器 根据 它 的 路 由 表 判 
断 本 路 由 器 是 否 是 去 往 信 宿 的 最 佳 选择 ,如果 不 是 ,该 路 由 器 仍然 会 向 信 宿 网 络 转发 该 数 
据 报 ,但 在 转发 的 同时 会 产生 一 个 ICMP 重 定向 报 文 ,通知 信 源 机 修改 它 的 路 由 表 , 重 定 
向 报 文中 将 给 出 信 源 机 最 佳 下 一 跳 路 由 器 的 IP 地 址 。 图 6-6 给 出 了 主机 A 根据 重 定向 
报 文 修改 路 由 表 的 例子 。 


网 络 下- 跳 | | 网 络 ”下 -处 
192.168.8.0 192.168.6.1 192.168.8.0 192.168.6.2 


192.168.6.5 


一 一 一 一 一 一 一 一 
192.168.6.1 192.168.6.2 


图 6-6 ICMP 重 定向 


主机 A 向 IP 地 址 为 192. 168. 8. 12 的 主机 B 发 送 数据 报时 ,根据 其 路 由 表 得 知 , 去 
往 主机 B 所 在 的 网 络 192. 168. 8.0 的 路 由 器 接口 是 196. 168. 6. 1, 因 此 将 把 数据 报 发 送 
到 路 由 器 R1。R1 收 到 数据 报 后 判断 出 R2 是 主机 A 发 送 数 据 报 到 主机 B 的 最 佳 下 一 
跳 ,R1 在 向 R2 转发 数据 报 后 ,产生 重 定向 报 文 ,并 发 送 给 信 源 机 A, 主 机 A 收 到 来 自 R1 
的 重 定向 报 文 后 ,根据 重 定向 报 文 首部 中 的 目标 路 由 器 IP 地 址 (192. 168. 6. 2) 更 新 自己 
的 路 由 表 。 

ICMP 重 定向 报 文 的 格式 如 图 6-7 所 示 。 

代码 0 一 3 分 别 代 表 不 同 的 重 定向 方式 ,具体 含义 由 表 6-4 给 出 。 

主机 开机 后 在 ICMP 重 定向 机 制 的 作用 下 ,经 过 不 断 积累 逐渐 充实 和 完善 其 路 由 表 。 
ICMP 重 定向 机 制 使 得 主机 的 路 由 表 成 为 一 个 动态 且 优 化 的 路 由 表 。 
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8 | 类 型 :5 代 码 :0-3 校 验 和 a 
字 节 目标 路 由 器 的 卫 地 址 站 

引起 重 定向 的 数据 报 的 部 分 信息 人 

(IP 数 据 报 首部 + 数据 报 数据 部 分 的 前 64 位 ) 
图 6-7 ICMP 重 定向 报 文 格式 
值得 注意 的 是 : 


(1) ICMP 产生 重 定向 报 文 的 时 候 并 不 丢弃 原 数据 报 ; 

(2) ICMP 重 定向 报 文 由 位 于 同一 网 络 的 路 由 器 发 送 给 主机 ,完成 对 主机 路 由 表 的 
刷新 ; 

(3) 被 刷新 的 路 由 表 项 与 重 定 向 报 文 数据 部 分 指示 的 IP 数据 报 首部 中 的 信 宿 地 址 
相关 。 


6.5 ICMP 请 求 与 应 答 报 文 对 


随 着 ICMP 的 发 展 ,ICMP 突破 了 只 向 信 源 机 反馈 信息 的 模式 。ICMP 请 求 与 应 答 
报 文 对 的 出 现 使 得 因特网 上 的 任何 主机 或 路 由 器 都 可 以 向 其 他 主机 或 路 由 器 发 送 请 求 并 
获得 应 答 。 通 过 ICMP 请 求 与 应 答 报 文 对 ,网 络 管理 人 员 用户 或 应 用 程序 可 以 对 网 络 进 
行 检 测 , 了 解 设备 的 可 达 性 、 地 址 掩 码 的 设置 .时 钟 的 同步 等 情况 。 其 目的 是 利用 这 些 有 
用 的 信息 ,对 网 络 进行 故障 诊断 和 控制 。 

ICMP 请 求 与 应 答 报 文 对 如 表 6-5 所 示 。 其 中 的 信息 请 求 与 应 答 报 文 已 经 不 青 使 
用 。 下 面 对 其 他 4 种 请 求 与 应 答 报 文 对 进行 介绍 。 

表 6-5 ICMP 请 求 与 应 答 报 文 类 型 


类 型 作 二 用 代 码 报 文 
8 0 回应 请 求 
回应 请 求 与 应 答 
0 0 回应 应 答 
10 0 路 由 器 请 求 
一 一 一 一 路 由 器 请 求 与 通告 
9 0 路 由 器 通告 
13 0 时 间 截 请 求 
时 间 截 请 求 与 应 答 
14 0 时 间 截 应 答 
所 | 信息 请 求 与 应 答 (已 不 用 ) © 和 
有 | 0 信息 应 答 
17 人 0 地 址 掩 码 请 求 
18 i 0 地 址 掩 码 应 管 
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6.5.1 回应 请 求 与 应 答 报 文 


回应 请 求 与 应 答 报 文 的 目的 是 对 网 络 进行 诊断 和 测试 。 请 求 方 (主机 或 路 由 器 ) 向 某 
信和 宿 机 (主机 或 路 由 器 ) 发 送 一 个 回应 请 求 ,请 求 的 数据 区 带 有 发 送 方 给 定 的 数据 , 信 宿 机 
收 到 请 求 后 ,根据 请 求 形成 回应 应 答 ,应 答 报 文 的 数据 区 包含 请 求 中 所 带 的 数据 。 信 源 机 
根据 应 答 报 文中 的 数据 就 可 以 确定 两 个 设备 间 是 否 可 以 正常 通信 。 

回应 请 求 与 应 答 不 仅 可 以 用 来 测试 主机 或 路 由 器 的 可 达 性 ,还 可 以 测试 IP 协议 的 工 
作 情 况 。 如 果 请 求 方 能 够 成 功 地 收 到 对 请 求 的 应 答 ,那么 不 但 说 明 信 宿 可 达 ,而 且说 明 信 
源 机 与 信 宿 机 的 ICMP 软件 和 IP 软件 工作 正常 ,同时 也 说 明 请 求 与 应 答 经 过 的 中 间 路 由 
器 能 够 正常 进行 路 由 。 

ICMP 回应 请 求 与 应 答 报 文 的 格式 如 图 6-8 所 示 。 类 型 “8” 表 明 是 回应 请 求 报 文 ,类 
型 “0” 表 明 是 回应 应 答 报 文 。 协 议 未 对 标识 符 和 序列 号 字段 进行 正式 定义 ,通常 将 标识 符 
和 序列 号 用 于 匹配 请 求 与 应 答 ,标识 符 一 般 为 发 起 请 求 进程 的 进程 ID。 回 应 请 求 与 应 答 
报 文 的 标识 符 和 序列 号 一 致 。 


0 8 16 31 
s || 类 型 :go | 代码 :o | 校 验 和 
8 首 前 
字 节 标 识 符 | 序列 号 
由 发 送 方 指定 数据 
接收 方 照 原样 返回 数据 


图 6-8 ICMP 回应 请 求 与 应 答 报 文 格式 


TCP/IP 网 络 系统 所 提供 的 ping 命令 大 多 是 利用 ICMP 回应 请 求 与 应 答 报 文 来 实现 
的 ,该 命令 通常 用 于 测试 信 宿 的 可 到 达 性 。 


6.52 时 间 咒 请 求 与 应 丛 报 文 


因特网 中 的 各 个 主机 和 路 由 器 都 是 独立 运行 的 ,因此 在 时 钟 上 存在 着 较 大 的 差异 ,而 
一 些 分 布 式 应 用 系统 要 求 各 个 设备 的 时 钟 是 同步 的 ,ICMP 时 间 戳 请 求 与 应 答 报 文 就 是 
用 于 设备 间 进 行 时 钟 同 步 的 报 文 对 。 

用 时 间 戳 请 求 与 应 答 报 文 进行 时 钟 同 步 的 基本 思路 是 ,请 求 方 主机 通过 获取 另 一 主 
机 的 时 间 戳 信息 ,将 该 信息 和 请 求 方 主机 的 时 间 戳 信息 进行 比较 后 ,再 估算 两 者 的 时 钟 
差异 。 

图 6-9 给 出 了 时 间 截 请 求 与 应 答 报 文 的 格式 。 

类 型 “13? 表 示 时 间 截 请 求 报 文 ,类 型 14? 表示 时 间 戳 应 答 报 文 ,标识 符 和 序列 号 的 含 
义 与 前 面 介绍 的 相同 。 

图 6-9 中 的 初始 时 间 截 字段 用 于 指示 请 求 方 发 出 请 求 的 时 间 , 由 请 求 方 主机 在 请 求 
报 文 离开 时 按 请 求 主机 当前 时 间 填 写 ,接收 时 间 戳 字段 用 于 指示 应 答 方 主机 收 到 请 求 的 
时 间 ,发 送 时 间 戳 字段 用 于 指示 应 答 方 主机 发 送 应 答 的 时 间 。 应 答 报 文中 的 初始 时 间 戳 
直接 从 请 求 报 文中 复制 得 到 ,接收 时 间 戳 和 发 送 时 间 戳 由 应 答 方 主机 根据 自己 接收 到 请 
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8 || 类 型 :13/14 代 码 :0 校 验 和 
字 节 标识 符 序列 号 We 
初始 时 间 蕉 (由 信 源 机 给 出 ) 
接收 时 间 截 (由 信 宿 机 给 出 ) 数据 
发 送 时 间 截 (由 信 宿 机 给 出 ) 


图 6-9 ICMP 时 间 截 请求 与 应 答 报 文 格式 


求 时 的 时 钟 和 发 出 应 答 时 的 时 钟 填写 。3 个 时 间 戳 字段 各 为 32 比特 长 ,以 毫秒 为 单位 从 
世界 时 间 午 夜 0 点 起 计时 。 虽 然 32 比特 可 以 计数 到 4 294 967 295 ,但 时 间 戳 的 计数 值 不 
能 超过 86 400 000, 即 24 小 时 。 

请 求 方 主机 在 发 出 请 求 时 ,将 接收 时 间 截 和 发 送 时 间 戳 填 为 0。 

为 了 估算 请 求 方 与 应 答 方 之 间 的 时 钟 差异 ,首先 要 计算 出 时 间 戳 请 求 和 应 答 的 往返 
延迟 ,然后 据 此 计算 出 单程 传输 延迟 ,最 后 由 两 个 设备 的 时 间 戳 和 单程 传输 延迟 来 计算 出 
两 个 设备 之 间 的 时 间 差 ,从 而 实现 时 钟 的 同步 。 

如 图 6-10 所 示 ,如 果 请 求 方 主机 的 初始 时 间 戳 用 tw 表示 ,请 求 方 主机 接收 到 应 答 
时 的 时 间 戳 用 ta 首 表 示 ,应 答 方 主机 的 接收 时 间 戳 用 tk 表示 ,应答 方 主机 的 发 送 时 间 惟 
用 twx 表示 ,那么 ,往返 延迟 时 间 就 可 以 用 下 式 计 算 : 

往返 时 间 二 tw 一 t 科 始 一 (t 发 送 一 1 接收 ) 


一 t 接 收 一 t 初 始 十 1 当前 一 [发 送 


草 始 时 间 惟 请 求 1 接收 
请 求 方 辕 9 时 应 答 方 
1 当前 时 间 戳 应答 1 发 
图 6-10 时 间 截 请 求 与 应 答 


送 


如 果 假 设 传输 请 求 的 时 延 和 传输 应 答 的 时 延 相 同 ,那么 单程 时 延 就 等 于 往返 时 间 的 
一 半 。 

下 面 是 一 个 时 钟 同步 的 例子 。 主 机 A 发 出 时 间 截 请求 时 的 初始 时 间 戳 为 1000 毫 
秒 , 主 机 B 收 到 请 求 时 的 接收 时 间 戳 是 1055 毫秒 ,主机 B 给 出 应 答 时 的 发 送 时 间 戳 是 
1057 毫秒 ,主机 A 收 到 应 答 时 的 时 间 截 为 1030 毫秒 。 主 机 A 可 以 根据 这 些 时 间 蕉 计算 
出 两 台 主 机 间 的 时 间 差 。 

往返 时 间 二 twh 一 it 始 一 (ft 发 送 一 ft 接收) 二 1030 一 1000 一 (1057 一 1055) 二 28 (毫秒 ) 

单程 时 延 一 28 二 2 一 14 (毫秒 ) 

时 间 差 一 雄 收 一 (友和 站 十 单程 时 延 ) 王 1055 一 (1000 十 14) 王 41 (毫秒 ) 

由 上 面 的 计算 可 知 : 主机 B 的 时 钟 比 主机 A 的 时 钟 快 了 41 毫秒 。 

由 于 在 实际 情况 中 并 不 能 保证 请 求 报 文 和 应 答 报 文 的 传输 时 间 相 等 的 假设 一 定 成 
立 , 因 此 上 述 计算 结果 只 能 看 作 是 一 种 估算 。 
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6.53 地 址 挫 码 请 求 与 应 答 报 文 


要 想 确定 一 台 主 机 所 属 的 子 网 ,除了 需要 知道 其 IP 地 址 外 ,还 需要 知道 其 子 网 掩 码 。 
地 址 掩 码 请 求 与 应 答 报 文 使 得 一 台 主 机 可 以 获得 另 一 台 主 机 或 路 由 器 的 子 网 掩 码 。 如 果 
能 够 获得 本 网 络 中 路 由 器 的 子 网 掩 码 , 也 就 得 到 了 本 机 所 属 子 网 的 掩 码 。 无 盘 计 算 机 通 
过 RARP 获得 IP 地 址 后 ,可 以 利用 地 址 掩 码 请 求 来 获得 子 网 掩 码 。 

地 址 掩 码 请 求 与 应 答 报 文 的 格式 如 图 6-11 所 示 。 

0 8 16 31 
[| 和 型 7is | ”代码 :0 校 验 和 | 
首部 


守节 标 识 符 序 列 号 
地 址 掩 码 


图 6-11 ICMP 地 址 掩 码 请 求 与 应 答 报 文 格式 


类 型 "17 表示 地 址 掩 码 请 求 , 地 址 掩 码 请 求 报 文 的 地 址 掩 码 字 段 为 "0"。 类 型 “18” 表 
示 地 址 掩 码 应 答 。 


6.54 路 由 器 请 求 与 通告 报 文 


一 种 初始 化 路 由 表 的 方法 是 在 配置 文件 中 指定 静态 路 由 ;而 另 一 种 方法 是 利用 
ICMP 路 由 器 请 求 和 通告 报 文 来 获得 路 由 器 的 IP 地址 。 通 过 路 由 器 请 求 和 通告 报 文 还 
可 以 知道 路 由 器 是 否 处 于 活动 状态 。 

主机 在 引导 以 后 通过 广播 或 组 播发 出 路 由 器 请 求 报 文 。 一 台 或 多 台 路 由 器 以 路 由 器 
通告 报 文 作为 响应 。 即 使 没有 路 由 器 请 求 报 文 ,路 由 器 也 可 以 定期 广播 或 组 播 路 由 器 通 
告 报 文 。ICMP 路 由 器 请 求 报 文 和 路 由 器 通告 报 文 的 格式 如 图 6-12 和 图 6-13 所 示 。 


0 8 16 31 


8 类 型 :10 代 码 :0 校 验 和 
六 标识 符 序列 号 0 
图 6-12 ICMP 路 由 器 请 求 报 文 格式 
0 8 16 3 
8 类 型 :9 代 码 :0 校 验 和 本 
字 节 地 址 数 地 址 项 大 小 生存 时 间 ei 
路 由 器 地 址 1 
地 址 优先 级 1 
路 由 器 地 址 2 数据 
地 址 优先 级 2 


图 6-13 ICMP 路 由 器 通告 报 文 格式 
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路 由 器 通告 报 文 可 以 包含 多 个 地 址 信息 。 首 部 中 的 地 址 数字 段 指 明报 文 所 含 的 地 址 
项 的 个 数 。 一 个 地 址 项 由 一 个 IP 地 址 和 一 个 4 字 节 的 地 址 优先 级 构成 ,地 址 项 大 小 字段 
指明 每 个 路 由 器 地 址 项 所 占 32 比特 字 的 数目 ,一 般 为 2。 生存 时 间 字 段 以 秒 为 单位 指明 
所 通告 地 址 的 有 效 时 间 。 

路 由 器 通告 报 文 的 数据 区 是 一 个 或 多 个 地 址 项 。 地 址 项 中 的 优先 级 指出 该 IP 地 址 
作为 默认 路 由 器 地 址 的 优先 等 级 , 值 越 小 优先 级 越 高 。 若 地 址 优先 级 为 0, 则 该 地 址 可 作 
为 默认 路 由 器 地 址 。 优 先 级 为 0x80000000 时 ,表明 该 地 址 不 能 作为 默认 路 由 器 地 址 
使 用 。 


6.6 ICMP 报 文 封装 


虽然 ICMP 协议 可 以 接受 来 自 上 层 (TCP 和 UDP) 的 请 求 , 但 并 不 直接 封装 来 自 上 
层 协议 的 数据 。ICMP 协议 将 请 求 转 变 为 ICMP 报 文 , 然 后 将 报 文 封装 在 IP 协议 中 进行 
发 送 。 包 含 ICMP 报 文 的 IP 数据 报 首部 的 协议 字段 为 "1”, 指 出 数据 区 内 容 为 ICMP 
报 文 。 

IP 软件 一 旦 接收 到 ICMP 报 文 ,就 立即 交 给 ICMP 模块 进行 处 理 。ICMP 模块 可 以 
形成 应 答 报 文 , 也 可 以 交 给 上 层 的 应 用 程序 或 协议 去 处 理 。 

ICMP 报 文 的 封装 如 图 6-14 所 示 。 


ICMP 报 文 


IP 首 部 卫 数 据 
1 1 


帧 首部 帧 数据 帧 尾部 


图 6-14 ICMP 报 文 封装 


ICMP 协议 是 IP 协议 的 补充 ,用 于 IP 层 的 差错 报告 .拥塞 控制 、 路 径 控制 以 及 路 
由 器 或 主机 信息 的 获取 。 

ICMP 既 不 向 信 宿 机 报告 差错 ,也 不 向 中 间 的 路 由 器 报告 差错 ,而 是 向 信 源 机 报 
告 差错 。 

ICMP 与 IP 协议 位 于 同一 个 层次 ,但 ICMP 报 文 被 封装 在 IP 数据 报 的 数据 部 分 
进行 传输 。 

ICMP 报 文 可 以 分 为 3 大 类 : 差错 报告 .控制 报 文 和 请 求 /应 答 报 文 。 

ICMP 差错 报告 分 为 3 种 : 信 宿 机 不 可 达 报 告 数据 报 超时 报告 和 数据 报 参数 错 
报告 。 

数据 报 超时 报告 包括 TTL 超时 和 分 片 重组 超时 。 
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数据 报 参 数 错 包括 数据 报 首部 中 的 某 个 字段 的 值 有 错 和 数据 报 首部 中 缺少 某 一 
选项 所 必须 具有 的 部 分 参数 。 

ICMP 控制 报 文 包括 源 抑制 报 文 和 重 定向 报 文 。 

拥塞 是 无 连接 传输 时 缺乏 流量 控制 机 制 而 带 来 的 问题 。ICMP 利用 源 抑制 的 方 
法 进行 拥塞 控制 ,通过 源 抑制 减缓 信 源 机 发 出 数据 报 的 速率 。 

源 抑 制 包括 3 个 阶段 : 发 现 拥塞 阶段 、 解 决 拥塞 阶段 和 恢复 阶段 。 

ICMP 重 定向 报 文 由 位 于 同一 网 络 的 路 由 器 发 送 给 主机 ,用 来 完成 对 主机 的 路 由 
表 的 刷新 。 

网 络 管理 人 员 .用户 或 应 用 程序 可 以 通过 ICMP 请 求 与 应 答 报 文 对 网 络 进行 检 
测 , 了 解 设备 的 可 达 性 ,地址 掩 码 的 设置 .时钟 的 同步 等 情况 。 

ICMP 回应 请 求 与 应 答 不 仅 可 以 用 来 测试 主机 或 路 由 器 的 可 达 性 ,还 可 以 用 来 测 
试 IP 协议 的 工作 情况 。 

ICMP 时 间 鹤 请 求 与 应 答 报 文 用 于 设备 间 进 行 时 钟 同步 。 

地 址 掩 码 请 求 与 应 答 报 文 使 一 台 主 机 可 以 获得 男 一 台 主 机 或 路 由 器 的 子 网 掩 码 。 
主机 利用 ICMP 路 由 器 请 求 和 通告 报 文 不 仅 可 以 获得 默认 路 由 器 的 IP 地 址 ,还 
可 以 知道 路 由 器 是 否 处 于 活动 状态 。 


习 题 


6-1 TCP/IP 的 可 靠 性 思想 是 将 可 靠 性 问题 放 到 传输 层 解决 以 简化 路 由 设备 的 实 
现 。 那 么 为 什么 还 要 在 IP 层 的 ICMP 中 实现 差错 报告 功能 ? 

6-2 ” 源 抑制 包括 哪 3 个 阶段 ? 

6-3 ICMP 与 IP 协议 是 什么 关系 ? 

6-4 ”在 利用 时 间 戳 请 求 应 答 报 文 进行 时 钟 同步 时 ,主机 A 的 初始 时 间 截 为 32 530 000， 
接收 到 主机 B 应 答 时 的 时 间 戳 为 32 530 246 ,主机 B 的 接收 时 间 惟 和 发 送 时 间 戳 分 别 为 
32 530 100 和 32 530 130 ,主机 A 和 主机 B 之 间 的 时 间 差 是 多 少 ? 

6-5 ”在 什么 情况 下 主机 决 不 会 收 到 重 定向 报 文 ? 


YdLdVHJD 


普通 高 校本 科 计 鼻 机 专业 攻 量 全 xu az 


IP 路 由 


IP 数据 报 路 由 是 TCP/IP 协议 的 最 重要 功能 之 一 。 路 由 又 称 为 路 由 
选择 ,是 为 数据 寻找 一 条 从 信 源 到 信 宿 的 最 佳 或 较 佳 路 径 的 过 程 。 

进行 路 由 选择 的 依据 是 网 络 的 拓扑 结构 ,网 络 的 拓扑 结构 通过 一 个 称 
为 路 由 表 的 数据 结构 加 以 体现 ,路 由 选择 围绕 路 由 表 进 行 。 

由 于 网 络 结构 的 复杂 性 和 动态 性 ,使 得 IP 路 由 涉及 网 络 结构 的 抽象 
描述 、 路 由 表 的 结构 、 路 由 表 的 建立 和 刷新 以 及 根据 路 由 表决 定 下 一 跳 路 
由 器 等 方面 的 问题 。 


7.1 直接 传递 与 间接 传递 


向 信 宿 传递 数据 分 组 的 方式 分 为 直接 传递 和 间接 传递 两 种 方式 。 直 
接 传递 是 指 直接 传 到 最 终 信 宿 的 传输 过 程 。 间 接 传递 是 指 在 信 源 和 信 宿 
位 于 不 同 物理 网 络 时 ,所 经 过 的 一 些 中 间 传 递 过 程 。 

在 图 7-1 中 ,主机 A 向 主机 B 传输 数据 是 直接 传递 ,因为 作为 信 宿 的 
主机 B 和 主机 A 位 于 同一 个 物理 网 络 上 。 主 机 A 向 主机 C 传输 数据 经 过 
了 间接 传递 和 直接 传递 的 过 程 。 从 主机 A 到 路 由 器 Rl 和 从 路 由 器 R1 到 
路 由 器 R2 的 传递 是 间接 传递 ,而 从 与 主机 C 位 于 同一 物理 网 络 上 的 路 由 
器 R2 到 主机 C 的 数据 传输 则 是 直接 传递 。 


直接 传递 


间接 传递 。 间接 传递 
7-1 直接 传递 与 间接 传 递 


由 图 7-1 可 知 ,数据 传递 由 一 个 直接 传递 和 零 到 多 个 间接 传递 组 成 。 
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7.2 ”IP 路 由 概述 


因特网 由 非常 多 的 网 络 连接 而 成 , 当 从 一 台 主 机 向 另 一 台 主 机 发 送信 息 时 ,必须 知道 
去 往 目 的 地 的 路 径 , 也 就 是 说 ,信息 往往 要 穿 过 多 个 网 络 。 因 特 网 可 以 采用 全 无 规律 的 拓 
扑 结构 ,而 且 不 断 地 有 网 络 接 入 或 退出 ,使 得 网 络 的 结构 处 于 不 断 的 变化 之 中 ,这 给 路 由 
选择 带 来 了 许多 困难 。 

由 于 网 络 拓扑 结构 与 IP 路 由 密切 相关 ,首先 要 有 描述 网 络 结构 的 方法 ,TCP/IP 将 
网 络 结构 进行 抽象 ,用 点 表示 路 由 器 ,用 线 表示 网 络 。 路 由 选择 基于 这 一 抽象 结构 进行 ， 
通过 路 由 选择 找到 一 条 通 往 信 宿 的 最 佳 路 径 。 

路 由 选择 在 主机 和 路 由 器 上 完成 ,TCP/IP 采用 表 驱 动 的 方式 进行 路 由 选择 。 在 每 
台 主 机 和 路 由 器 中 都 有 一 个 反映 网 络 拓扑 结构 的 路 由 表 , 单 个 路 由 表 只 反映 了 因特网 局 
部 的 拓扑 信息 ,但 所 有 路 由 表 的 集合 却 能 反映 因特网 的 整体 拓扑 结构 。 主 机 和 路 由 器 能 
够 根据 路 由 表 所 反映 的 拓扑 信息 找到 去 往 信 宿 的 正确 路 径 。 

与 路 由 表 相 关 的 操作 包括 两 部 分 : 一 部 分 是 路 由 表 的 使 用 , 即 根据 路 由 表 进 行路 由 
选择 ; 另 一 部 分 是 路 由 表 的 建立 与 刷新 ,这 项 工作 通常 由 路 由 守护 程序 完成 。 守 护 程序 一 
般 在 系统 引导 时 启动 ,在 系统 运行 期 间 一 直 在 后 台 运 行 , 当 某 事件 发 生 时 它 将 代表 系统 执 
行 某 些 操作 。 路 由 守护 程序 负责 交换 路 由 信息 ,完成 路 由 表 的 刷新 。 

访问 路 由 表 的 频率 比 刷新 它 的 频率 要 高 得 多 ,在 一 台 繁 忙 的 主机 上 ,路 由 表 一 秒 钟 内 可 能 
要 被 访问 几 百 次 ,而 路 由 守护 程序 对 路 由 表 的 刷新 却 可 能 每 隔 十 多 秒 甚至 几 十 秒 进行 一 次 。 

主机 和 路 由 器 上 的 IP 协议 负责 根据 路 由 表 完 成 路 由 选择 ,路 由 表 的 建立 与 刷新 由 专 
门 的 路 由 协议 负责 。 图 7-2 给 出 了 与 路 由 表 相关 的 操作 。 


动态 路 由 | | 显示 命令 
序 


网 络 接口 层 


9 于 
ee 2 


图 7-2 与 路 由 表 相 关 的 操作 
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IP 层 中 的 IP 模块 利用 路 由 表 中 的 子 网 掩 码 获 得 信 宿 机 所 在 的 子 网 ,并 检查 结果 和 
路 由 表 中 的 目的 地 址 是 否 匹配 ,如 果 匹 配 , 则 从 对 应 的 接口 发 送 数 据 。 事 实 上 ,根据 直接 
传递 和 间接 传递 的 不 同 而 有 所 差异 ,直接 传递 时 进行 地 址 解析 的 对 象 是 信 宿 机 ,而 间接 传 
递 时 进行 地 址 解析 的 对 象 是 去 往 信 宿 的 下 一 跳 路 由 器 。 

路 由 表 的 使 用 相对 来 说 比较 简单 ,而 路 由 表 的 维护 却 是 较为 复杂 的 工作 ,ICMP 为 主 
机 的 路 由 表 进 行 重 定向 操作 ,OSPF 和 应 用 层 的 其 他 动态 路 由 程序 负责 对 路 由 表 进 行动 
态 刷 新 。 一 个 好 的 动态 路 由 程序 要 保证 路 由 表 能 够 及 时 地 反映 网 络 结构 的 变化 。 


7.3 路 由 表 


路 由 表 (routing table) 是 存在 于 主机 和 路 由 器 中 的 、 反 映 网 络 结构 的 数据 集 , 是 数据 
在 因特网 上 正确 传输 的 关键 所 在 。 路 由 表 的 功能 是 指明 去 往 某 信 宿 应 该 采用 哪 条 路 径 。 


7.3.1 路 由 表 的 构成 


路 由 表 是 一 个 二 维 表 , 每 个 表 项 由 多 个 字段 构成 。 最 基本 的 字段 是 信 宿 地 址 和 去 往 
信 宿 的 路 径 。 

从 理论 上 讲 信 宿 可 能 是 因特网 上 的 任何 一 台 主 机 ,也 就 是 说 在 路 由 表 的 信 宿 地 址 部 
分 应 该 包含 了 当前 因特网 上 所 有 主机 的 IP 地 址 ,但 这 种 做 法 是 不 可 行 的 ,这 会 使 得 每 个 
路 由 表 都 非常 庞大 。 通 常 路 由 表 中 的 信 宿 地 址 采用 网 络 地 址 (特定 主机 路 由 除外 )。 

在 路 由 表 中 不 直接 采用 主机 IP 地 址 的 理由 如 下 : 

(1) 可 以 大 大 减 小 路 由 表 的 规模 。 网 络 数 比 主机 数 要 少 得 多 ,而 信息 一 旦 到 达 信 宿 
网 络 ,也 就 到 达 了 信 宿 主机 ,数据 传递 到 信 宿 的 相 邻 路 由 器 后 , 相 邻 路 由 器 再 通过 直接 传 
递 将 数据 传 给 信 宿 主机。 所 以 可 以 用 网 络 地 址 来 取代 网 络 中 各 主机 的 地 址 。 

(2) 与 网 络 的 抽象 结构 相对 应 。 网 络 的 抽象 结构 中 只 有 网 络 ,没有 主机 。 

(3) 增强 了 路 由 表 对 网 络 变化 的 适应 性 。 由 于 体现 了 信息 隐藏 的 原则 ,主机 的 添加 
和 删 去 不 会 对 路 由 表 产 生 任何 影响 。 

(4) 减轻 了 路 由 表 维 护 以 及 路 由 选择 的 开销 ,同时 也 简化 了 路 由 设备 的 设计 和 实现 。 

虽然 从 信 源 到 信 宿 的 完整 路 径 通 常 包括 一 系列 的 路 由 器 ,但 在 单个 路 由 表 中 并 不 存 
放 完 整 的 路 径 , 而 只 是 存放 去 往 信和 宿 的 路 径 中 的 下 一 跳 路 由 器 的 地 址 ,通过 下 一 跳 地 址 将 
路 由 器 串 起 来 就 构成 了 通 往 信 宿 的 路 径 。 

在 路 由 表 中 只 采用 下 一 跳 地 址 而 不 用 完整 路 径 的 好 处 是 : 

(1) 减 小 了 路 由 表 的 规模 ; 

(2) 去 掉 了 路 由 表 中 关于 相同 路 径 的 元 余 信 息 ; 

(3) 使 路 由 表 变 得 简单 ,便于 维护 。 

从 路 由 表 的 结构 上 看 ,除了 包括 信 宿 地 址 和 下 一 跳 路 由 器 地 址 外 ,通常 还 包括 子 网 掩 
码 、 去 往 下 一 跳 的 输出 接口 和 度量 。 路 由 表 的 一 般 结 构 如 图 7-3 所 示 。 
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信 宿 地 址 子 网 掩 码 下 一 跳 地 址 输出 接口 度量 


图 7-3 路 由 表 的 一 般 结构 


图 7-3 中 路 由 表 各 字段 的 含义 如 下 : 

信 宿 地 址 : 一 般 为 目标 网 络 的 地 址 。 系 统 将 在 对 数据 报 的 目的 IP 地 址 和 子 网 掩 码 
进行 逻辑 与 操作 后 再 与 该 参数 进行 匹配 。 

子 网 掩 码 : 该 字段 用 于 提取 数据 报 目 的 IP 地 址 所 对 应 的 网 络 地 址 。 

下 一 跳 地 址 : 该 地 址 代表 数据 报 在 通 往 信 宿 的 过 程 中 必须 走 的 下 一 步 。 它 可 能 是 另 
一 个 路 由 器 ,也 可 能 是 路 由 器 在 那个 网 络 上 的 本 地 接口 , 当 路 由 器 和 信 宿 机 位 于 同一 个 子 
网 时 ,下 一 跳 地 址 为 路 由 器 在 信 宿 网 络 上 的 本 地 接口 。 

输出 接口 : 该 字段 表示 路 由 器 通过 该 接口 将 数据 送 往 下 一 个 路 由 器 或 信 宿 网 络 , 一 
般 填 接 口 的 IP 地 址 。 

度量 : 该 字段 用 于 度量 从 本 设备 出 发 去 往 信 宿 的 距离 ,一般 以 跨越 的 路 由 器 的 个 数 
来 衡量 。 在 存在 多 条 通 往 信和 宿 的 路 径 时 , 取 其 中 跳 数 最 少 的 作为 其 参数 值 。 

虽然 路 由 表 中 的 大 多 数 表 项 以 信 宿 网 络 地 址 作为 信 宿 地 址 ,但 为 了 特殊 的 目的 ,也 可 
以 用 主机 的 IP 地 址 作为 信 宿 地 址 。 

用 主机 的 IP 地 址 作为 信 宿 地 址 的 表 项 称 为 特定 主机 路 由 (host-specific routing) , 特 
定 主机 路 由 为 单个 主机 指定 一 条 特别 的 路 径 , 这 种 方式 给 网 络 管理 人 员 赋 予 了 更 大 的 网 
络 控制 权 , 可 用 于 安全 性 和 网 络 测试 等 目的 。 

路 由 表 中 的 另 一 个 特殊 表 项 是 默认 路 由 (default routing)。 默 认 路 由 将 去 往 多 个 网 
络 (一 般 是 去 往 本 自治 系统 以 外 的 具有 相同 的 下 一 跳 的 信 宿 网 络 ) 的 路 由 表 项 合 为 一 个 。 
目的 是 为 了 进一步 隐藏 细节 、 缩 小 路 由 表 。 

在 路 由 表 中 默认 路 由 表 项 所 对 应 的 信 宿 地 址 和 子 网 掩 码 都 是 0. 0. 0.0。 一 个 路 由 表 
中 最 多 只 能 有 一 个 默认 路 由 表 项 ,该 表 项 一 般 放 在 路 由 表 的 最 后 , 当 路 由 表 前 面部 分 的 所 
有 路 径 都 无 效 时 (IP 地 址 和 路 由 表 中 的 子 网 掩 码 执行 逻辑 “与 ?操作 后 与 信 宿 地 址 不 匹 
配 ) , 才 使 用 默认 路 由 。 由 于 默认 路 由 的 信 宿 地 址 和 子 网 掩 码 都 是 0. 0. 0.0, 所 以 任何 IP 
地 址 和 它 都 是 匹配 的 。 只 要 路 由 表 中 存在 默认 路 由 ,就 不 会 出 现 找 不 到 下 一 跳 的 问题 。 

图 7-4 给 出 了 一 个 网 络 和 路 由 表 的 例子 。 图 中 第 一 个 表 项 是 对 网 络 192. 168. 6.0 的 
路 由 ,而 且 是 直接 传递 。 第 二 个 表 项 是 对 主机 B 的 特定 主机 路 由 。 第 三 个 表 项 是 对 网 络 
192. 168.7.0 的 路 由 。 最 后 一 个 表 项 是 默认 路 由 。 

随 着 设备 和 软件 厂商 的 不 同 ,路 由 表 的 结构 可 能 不 完全 相同 ,但 都 大 同 小 异 。 

和 路 由 器 一 样 ,主机 中 也 存在 一 个 路 由 表 。 因 为 主机 所 在 的 物理 网 络 可 能 连接 了 多 
个 路 由 器 ,为 了 实现 最 短路 径 原则 ,去 往 不 同 的 信 宿 可 能 采用 不 同 的 路 由 器 作为 路 径 上 的 
初始 路 由 器 。 主 机 路 由 表 的 目的 正 是 为 了 在 不 同 的 初始 路 由 器 中 作出 选择 ,把 数据 报 交 
给 去 往 信 宿 最 近 的 一 个 路 由 器 。 
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R1 的 路 由 表 

信 宿 地 址 子 网 掩 码 下 一 跳 | 输出 接口 | … 
192.168.6.0 | 255.255.255.0 | 192.168.6.1 | 192.168.6.1 | … 
192.168.7.6 | 255.255.255.255| 192.168.5.6 | 192.168.5.5 | … 
192.168.7.0 | 255.255.255.0 | 192.168.5.2 | 192.168.5.1 | … 


0.0.0.0 0.0.0.0 192.168.5.6 | 192.168.5.5 | … 


192.168.69 192.168.5.2 B 


R2 
a ul 192.168.5.1 人、 加 
192.168.6.0 > 一 195.168.5.9 


192.168.6.1 192.168.5.5 


192.168.5.10 


192.168.5.6 。 R3 
图 7-4 路 由 表 的 一 个 例子 


7.3.2 路 由 算法 


主机 和 路 由 器 在 发 出 数据 报时 ,其 IP 层 的 IP 模块 要 根据 数据 报 中 的 信 宿 IP 地 址 和 
路 由 表 完 成 下 面 的 路 由 算法 。 

算法 以 数据 报 和 路 由 表 作 为 输入 参数 ,首先 从 数据 报 中 取出 信 宿 的 IP 地 址 ,将 路 由 
表 中 的 子 网 扼 码 与 信 宿 IP 地 址 进行 与 操作 ,将 得 到 的 结果 与 路 由 表 中 对 应 的 信 宿 地 址 进 
行 匹配 ,若是 特定 主机 路 由 , 则 将 数据 报 送 往 对 应 的 下 一 跳 路 由 器 或 直接 连接 的 信 宿 机 ; 
若是 网 络 地 址 , 则 将 数据 报 送 往 该 网 络 对 应 的 下 一 跳 路 由 器 或 直接 连接 的 信 宿 机 。 若 没 
有 相 匹 配 的 主机 地 址 或 网 络 地 址 项 , 则 看 看 是 否 有 默认 路 由 项 ,默认 路 由 项 的 掩 码 为 全 
“0”, 所 以 只 要 默认 路 由 项 存在 ,逻辑 与 操作 的 结果 就 必然 与 默认 地 址 (0.0.0.0) 相 匹配 。 
若 路 由 表 中 没有 默认 项 ,那么 本 机 将 丢弃 数据 报 , 然 后 产生 网 络 不 可 达 的 ICMP 出 错 报 
文 。 图 7-5 显示 了 路 由 算法 。 


Route_IP_Datagram(datagram，routing_table) 

从 数据 报 中 取出 信 宿 IP 地 址 In 

对 路 由 表 中 的 每 一 个 表 项 

将 子 网 掩 码 和 信 宿 IP 地 址 进行 逻辑 与 操作 得 到 IN 
让 是 特定 主机 路 由 


then 按 路 由 表 发 送 数据 报 ; 二 区 
else if IN 匹配 信 宿 网 络 地 址 

then 按 路 由 表 发 送 数据 报 ; i 
else 话 路 由 表 中 指定 了 默认 路 由 、 

then 将 数据 报 发 往 默认 路 由 器 ; 和 让 类 由 


else 丢弃 数据 报 , 产 生 ICMP 出 错 报 文 


7-5 路 由 算法 
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上 述 算法 假定 各 路 由 表 是 正确 一 致 的 (没有 矛盾 ) ,该 算法 只 是 根据 路 由 表 来 转发 数 
据 报 , 而 不 涉及 路 由 表 的 初始 化 和 刷新 ,路 由 表 的 初始 化 和 刷新 间 题 由 专门 的 路 由 协议 
完成 。 


7.4 静态 路 由 


路 申 表 的 建立 和 刷新 可 以 采用 两 种 不 同 的 方式 : 静态 路 由 和 动态 路 由 。 一 般 说 来 ， 
以 静态 路 由 方式 工作 的 路 由 器 只 知道 那些 和 它 有 物理 连接 的 网 络 , 而 不 能 发 现 和 它 没有 
直接 物理 连接 的 那些 网 络 。 对 于 这 种 路 由 器 ,如 果 想 让 它 把 数据 报 路 由 到 任何 其 他 的 网 
络 ,需要 以 手工 方式 在 路 由 表 中 添加 表 项 。 

每 台 路 由 器 中 的 静态 路 由 表 都 是 一 个 本 地 文件 ,该 文件 包含 所 有 去 往 已 知 网 络 的 路 
由 。 静 态 路 由 要 求 手工 配置 固定 的 路 由 表 。 当 网 络 结构 发 生变 化 时 ,网 络 管理 人 员 要 及 
时 调整 路 由 表 。 图 7-6 给 出 了 一 个 用 于 配置 静态 路 由 的 网 络 结构 。 


192.168.6.18 192.168.8.23 
A 于  B 
RI1 R2 
C192.168.60 -B70 BB- 192.168.8.0 > 
pa pe 
192.168.6.1 192.168.7.1 192.168.72 。 192.168.8.1 


图 7-6 配置 静态 路 由 


图 7-6 中 的 路 由 器 R1 与 网 络 192. 168. 6.0 和 192. 168. 7. 0 直接 相连 ,Rl 启动 时 的 
初始 路 由 表 如 图 7-7 所 示 。 


信 宿 地 址 子 网 掩 码 下 一 跳 地 址 输出 接口 度量 
192.168.6.0 | 255.255.255.0 | 192.168.6.1 192. 168. 6.1 1 
192.168.7.0 | 255.255.255.0 | 192.168.7.1 192. 168.7.1 1 


图 7-7 路 由 器 Rl 的 初始 路 由 表 


当主 机 A 要 向 主机 B 发 送信 息 时 ,Rl 无 法 根据 图 7-7 中 的 路 由 表 进 行 转发 。 因 此 
需要 网 络 管理 员 手 工 对 R1 的 路 由 表 进 行 维护 ,采用 的 方法 可 以 是 在 R1 的 路 由 表 中 添加 
与 网 络 192. 168. 8. 0 相关 的 表 项 或 者 在 R1 的 路 由 表 中 添加 一 个 默认 路 由 表 项 。 修 改 后 
的 路 由 表 如 图 7-8 所 示 。 

虽然 默认 路 由 表 项 可 以 使 路 由 器 把 数据 报 发 送 到 下 一 个 路 由 器 ,并 找到 了 一 条 通 往 
信 宿 网 络 的 路 由 ,但 在 路 由 表 中 只 能 有 一 条 默认 路 由 表 项 。 为 了 使 得 信息 不 仅 出 得 去 ,而 
且 进 得 来 ,通常 采用 的 办 法 是 将 本 自治 系统 内 的 网 络 都 加 入 到 路 由 表 中 ,而 去 往 本 自治 系 
统 外 的 网 络 的 数据 报 通过 默认 路 由 送出 。 


1. 在 路 由 表 中 添加 信 宿 网 络 表 项 
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信 宿 地 址 子 网 掩 码 下 一 跳 地 址 输出 接口 度量 
192.168.6.0 | 255.255.255.0 | 192.168.6.1 192. 168. 6. 1 
192.168.7.0 | 255.255.255.0 | 192.168.7.1 192. 168.7.1 和 
192.168.8.0 | 255.255.255.0 | 192.168.7.2 192. 168.7.1 2 

2. 在 路 由 表 中 添加 默认 路 由 表 项 

信和 宿 地 址 子 网 掩 码 下 一 跳 地 址 输出 接口 度量 
192.168.6.0 | 255.255.255.0 | 192.168.6.1 192. 168. 6.1 i 
192.168.7.0 | 255. 255.255.0 | 192.168.7.1 192.168.7.1 ] 

0.0.0.0 0.0.0.0 192. 168.7.2 192. 168.7.1 Y 


图 7-8 路 由 器 Rl 的 路 由 表 


自治 系统 (autonomous system) 由 独立 管理 机 构 所 管理 的 一 组 网 络 和 路 由 器 组 成 。 
自治 系统 内 部 包含 多 个 网 络 和 路 由 器 :自治 系统 本 身 由 一 个 独立 的 组 织 管理 ,其 拓扑 结 
构 .路 由 表 的 建立 与 刷新 机 制 等 都 由 该 管理 机 构 自 由 选择 。 引 入 自治 系统 概念 后 ,网 络 的 
扩充 变 得 非常 容易 ,几乎 可 以 扩展 到 任意 规模 。 

以 手工 方式 对 路 由 表 进 行 维护 的 命令 是 ROUTE 命令 ,利用 ROUTE 命令 ,管理 员 
能 够 添加 删除 .改变 和 清除 路 由 表 的 表 项 。ROUTE 命令 有 许多 用 于 管理 静态 路 由 表 的 
参数 。 表 7-1 显示 了 相应 的 命令 格式 。 


表 7-1 ROUTE 命令 格式 

命 和 功 能 
ROUTE ADD [netid] MASK [netmask] [gateway] METRIC [metric] 添加 一 条 路 由 
ROUTE -p ADD [netid] MASK [netmask] [gateway] METRIC[metric] | 添加 一 条 持久 的 路 由 
ROUTE DELETE [netid] 删除 一 条 路 由 
ROUTE CHANGE [netid] [gateway] 修改 一 条 路 由 
ROUTE PRINT 显示 路 由 表 
ROUTE -f 清除 所 有 的 路 由 


表 中 的 netid 表示 信 宿 地 址 ,一 般 为 网 络 地 址 。netmask 表示 网 络 掩 码 。gateway 表 
示 下 一 跳 路 由 器 地 址 。metric 表示 去 往 信和 宿 网 络 的 度量 值 。 
路 由 表 通 常 只 保留 在 随机 存储 器 RAM 中 , 当 重 新 启动 系统 时 就 会 丢失 。ROUTE-p 
ADD 命令 保证 在 机 器 重新 启动 后 仍 能 被 保留 。 
静态 路 由 所 带 来 的 问题 是 ,在 大 型 网 络 上 手工 编辑 路 由 表 是 一 件 非常 困难 的 工作 ,不 
仅 工 作 量 大 ,而且 不 能 及 时 地 反映 网 络 拓扑 结构 的 频繁 变化 ,还 有 可 能 造成 难以 管理 的 宛 


余 路 径 。 
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7.5 动态 路 由 


以 动态 路 由 方式 工作 的 路 由 器 使 用 一 种 路 由 协议 。 该 路 由 协议 支持 一 个 路 由 器 与 其 
他 路 由 器 的 通信 ,通过 这 种 通信 ,路 由 器 之 间 可 以 相互 通告 它们 路 由 表 中 的 变化 。 路 由 器 
根据 获得 的 变化 信息 ,刷新 自己 的 路 由 表 。 在 这 种 方式 中 ,路 由 表 是 动态 建立 和 维护 的 ， 
引入 新 的 网 络 时 不 需要 管理 员 编 辑 路 由 表 。 所 以 ,大 型 网 络 都 采用 动态 路 由 。 

路 由 器 进行 路 由 选择 的 原则 是 最 短路 径 优 先 。 最 短路 径 优先 并 不 一 定 能 够 保证 路 径 
是 最 优 的 ,因为 这 里 没有 考虑 各 条 路 径 的 拥塞 和 负载 状态 。 尽 管 如 此 ,最 短路 径 优先 却 非 
常 简捷 实用 ,可 以 简化 协议 的 设计 和 实现 。 

因特网 的 自动 路 径 信息 获取 机 制 由 一 组 协议 实现 ,这 组 协议 负责 路 由 器 之 间 的 路 径 
信息 交换 ,并 且 根 据 获取 的 路 径 信息 对 路 由 表 进 行 更 新 。 

路 由 表 的 建立 是 指 路 由 表 的 初始 化 过 程 。 路 由 器 启动 时 ,初始 路 由 表 的 建立 可 以 通 
过 从 外 存 读 入 一 个 完整 的 路 由 表 来 完成 ,也 可 以 根据 与 本 路 由 器 直接 相连 的 网 络 推导 出 
一 组 初始 路 径 。 初 始 路 由 表 一 般 来 说 是 不 完善 的 ,需要 在 运行 过 程 中 通过 不 断 获 取 网 络 
的 最 新 状态 来 进行 完善 ,这 一 动态 过 程 称 为 路 由 表 的 刷新 。 

路 由 器 自动 获取 路 径 信息 的 基本 方法 有 两 种 : 一 种 是 向 量 一 距离 算法 (又 称 为 距 
离 一 向 量 算法 ) , 另 一 种 是 链 路 一 状态 算法 。 

向 量 一 距离 (vector-distance, 简 称 V-D) 算 法 的 基本 思想 是 : 路 由 器 周期 性 地 向 与 它 
相 邻 的 路 由 器 广播 路 径 刷 新 报 文 , 报 文 的 主要 内 容 是 一 组 从 本 路 由 器 出 发 去 往 信和 宿 网 络 
的 最 短 距离 ,在 报 文 中 一 般 用 (V,D) 序 偶 表 示 ,这 里 的 V 代表 “向 量 ” ,标识 从 该 路 由 器 可 
以 到 达 的 信 宿 (网 络 或 主机 ) ,D 代表 距离 ,指出 从 该 路 由 器 去 往 信 宿 V 的 距离 ,距离 D 按 
照 去 往 信 宿 的 跳 数 计 。 各 个 路 由 器 根据 收 到 的 (V,D) 报 文 , 按 照 最 短路 径 优先 原则 对 各 
自 的 路 由 表 进 行 刷新 。 

向 量 一 距离 算法 的 路 径 刷新 发 生 在 相 邻 网 关 之 间 ,所 以 V-D 报 文 不 一 定 以 广播 方式 
发 送出 去 ,可 以 是 组 播 方式 ,也 可 以 一 对 一 的 发 送 。 

向 量 一 距离 算法 的 优点 是 简单 .易于 实现 。 

向 量 一 距离 算法 的 缺点 是 收敛 速度 慢 和 信息 交换 量 较 大 。 

收敛 速度 慢 是 指 当 网 络 结构 发 生变 化 时 ,路 由 器 不 能 及 时 地 了 解 到 这 种 变化 ,变化 信 
息 的 传输 和 扩散 需要 一 段 时 间 ,而 在 系统 中 所 有 的 路 由 器 获得 这 种 变化 信息 之 前 ,部 分 路 
由 表 不 能 正确 地 反映 网 络 拓扑 的 真实 情况 ,所 以 ,在 收敛 过 程 中 ,路 由 表 是 不 一 致 的 。 由 
于 向 量 一 距离 算法 的 收敛 速度 较 慢 ,因此 该 算法 不 适合 结构 频繁 变化 的 或 大 型 的 网 络 
环境 。 

向 量 一 距离 算法 每 次 交换 路 由 信息 时 ,传输 的 几乎 是 整个 路 由 表 ,而 且 所 有 的 路 由 器 
都 参与 信息 交换 ,因此 ,交换 的 信息 量 较 大 ,消耗 了 网 络 的 带宽 。 

链 路 一 状态 (link-status ,简称 L-S) 算 法 的 基本 思想 是 : 系统 中 的 每 个 路 由 器 通过 从 
其 他 路 由 器 获得 的 信息 ,构造 出 当前 网 络 的 拓扑 结构 ,根据 这 一 拓扑 结构 ,并 利用 
Dijkstra 算法 形成 一 棵 以 本 路 由 器 为 根 的 最 短路 径 优 先 树 ,由 于 这 棵 树 反 映 了 从 本 结 点 
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出 发 去 往 各 路 由 结 点 的 最 短路 径 , 所 以 本 结 点 的 路 由 表 可 以 根据 这 棵 最 短路 径 优 先 树 来 
形成 。 

用 Dijkstra 算法 计算 的 最 短路 径 可 以 用 路 径 上 的 结 点 数 度 量 ,也 可 以 用 距离 ,队列 长 
度 或 传输 时 延 等 来 度量 。 这 些 量 可 以 通过 给 拓扑 图 的 各 条 边 赋予 权 值 来 实现 。 

链 路 一 状态 算法 又 叫 最 短路 径 优先 (shortest path first, SPF) 算 法 。 链 路 一 状态 算法 
首先 由 路 由 器 向 相 邻 路 由 器 发 送 查询 报 文 ,测试 与 其 相 邻 路 由 器 之 间 的 链 路 状态 ,如果 能 
够 收 到 相 邻 路 由 器 发 回 的 响应 , 则 说 明 该 相 邻 路 由 器 与 本 路 由 器 之 间 存 在 正常 的 链 路 。 

在 获得 本 路 由 器 与 周边 路 由 器 的 链 路 状态 后 ,路 由 器 还 将 向 系统 中 所 有 参加 最 短路 
径 优先 算法 的 路 由 器 发 送 链 路 状态 报 文 。 

各 路 巾 器 收 到 其 他 路 由 器 发 来 的 链 路 状态 报 文 后 ,根据 报 文 中 的 数据 刷新 本 路 由 器 
所 保存 的 网 络 拓扑 结构 图 ,如 果 链 路 状态 发 生 了 变化 ,路 由 器 将 启用 Dijkstra 算法 生成 新 
的 最 短路 径 优先 树 ,并 刷新 本 地 路 由 表 。 

当 系 统 处 于 收敛 状态 时 ,每 个 路 由 器 中 的 网 络 拓扑 结构 图 都 是 一 样 的 ,但 由 于 最 短路 
径 优 先 树 的 根 不 同 ,所 以 各 路 由 器 的 路 由 表 也 不 相同 。 

动态 路 由 所 使 用 的 路 由 协议 包括 用 于 自治 系统 内 部 的 内 部 网 关 协 议 (IGP) 和 用 于 自 
治 系统 之 间 的 外 部 网 关 协 议 (EGP)。 

内 部 网 关 协 议 用 于 自治 系统 内 部 的 路 径 信息 交换 和 路 由 表 刷 新 。 内 部 网 关 协议 为 路 
由 器 提供 获取 本 自治 系统 内 部 各 网 络 路 径 信息 的 机 制 。 常 用 的 内 部 网 关 协议 有 路 由 信息 
协议 (routing information protocol, RIP) 和 开放 最 短路 径 优先 (open shortest path first， 
OSPF) 协 议 。 

外 部 网 关 协 议 用 于 自治 系统 之 间 的 路 径 信息 交换 和 路 由 表 刷 新 。 常 用 的 外 部 网 关 协 
议 有 外 部 网 关 协 议 Cexterior gateway protocol,EGP) 和 边界 网 关 协 议 (border gateway 
protocol,BGP) 。 


7.5.1 路 由 信息 协议 


路 由 信息 协议 RIP 是 一 个 广泛 使 用 的 内 部 网 关 协 议 ,RIP 协议 采用 V-D 算法 ,RIP 
要 求 路 由 器 每 30 秒 钟 向 外 广播 一 个 V-D 报 文 , 报 文中 的 V-D 信息 来 自 于 本 地 的 路 由 表 。 


1. RIP 协议 解决 的 问题 


RIP 协议 在 基本 的 向 量 一 距离 算法 的 基础 上 ,增加 了 对 路 由 环 路 ,相同 距离 路 径 、 失 
效 路 径 以 及 慢 收敛 问题 的 处 理 。 

RIP 协议 以 路 径 上 的 跳 数 作为 该 路 径 的 距离 。 为 了 防止 出 现 路 由 环 路 ,RIP 规定 ,一 
条 有 效 路 径 的 距离 不 能 超过 15 ,距离 度量 为 16 时 表示 路 径 不 存在 。 当 然 , 这 样 一 来 使 得 
RIP 不 能 用 于 距离 较 远 ( 跳 数 较 多 ) 的 大 型 网 络 。 

解决 相同 距离 路 径 的 方法 是 : 若 去 往 某 一 网 络 存在 多 条 相同 距离 的 路 径 时 ,路 由 器 
采用 先入 为 主 的 原则 ,以 最 先 收 到 的 路 径 广播 报 文 决定 下 一 跳 ,后 来 收 到 的 相同 距离 的 路 
径 信息 不 会 造成 对 以 前 路 由 的 刷新 。 

为 了 解决 失效 路 径 问题 ,RIP 协议 为 每 条 路 由 设置 一 个 定时 器 。 如 果 系 统 发 现 某 一 
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条 路 由 在 3 分 钟 (6 个 周期 ) 内 没有 收 到 与 它 相 关 的 更 新 信息 ,就 将 该 路 由 的 度量 值 设置 
成 16, 即 无 穷 大 ,并 标注 为 删除 。 标 注 后 并 不 立即 删除 ,以 便 传播 该 路 由 的 失效 信息 , 需 
要 再 过 一 段 时 间 , 才 将 该 路 由 从 路 由 表 中 删除 。 

慢 收敛 的 典型 情况 是 计数 到 无 穷 ,图 7-9 给 出 了 一 个 计数 到 无 穷 的 例子 。 


信 宿 地 址 | 下 一 跳 | 度量 | | 信 宿 地 址 | 下 一 跳 | 度量 
NETI1 - 1 NETI R1 


:| 


CNETI 人 NET2 人 NET3 


(NETI，- ,16) 
NET1,2 
(NETI, R2, 3) 一 一 (NETI, R1,2) 
(NETL 3) (NETI, R1, 4) 
(NETI, 4) 
(NETI, R2, 5) 
(NETI, 5) 
- (NETI, R1, 6) 
NET!1, 14 
(NET1, R2, 15) 一 
(NETI, R1, 16) 
(NETI, 16) 
(NET!1, R2, 16) 


图 7-9 慢 收敛 的 过 程 


在 图 7-9 中 , 当 R1 到 NETI1 的 链 路 或 接口 出 现 故障 时 ,Rl 将 检测 到 NET1 不 可 达 ， 
此 时 R1 会 立即 将 去 往 NET1 的 距离 改 为 16, 表 示 NET1 已 经 不 可 达 。 如 果 这 时 R1 能 
够 及 时 地 将 此 路 径 信息 告诉 R2, 系统 将 不 会 出 现 问题 。 但 如 果 在 Rl 发 出 V-D 报 文 之 
前 ,R2 的 V-D 报 文 先 到 达 , 那 么 ,RI1 会 根据 R2 的 V-D 报 文 进行 路 由 刷新 ,这 样 就 引发 
了 如 图 所 示 的 计数 到 无 穷 问 题 。 在 度量 变 为 无 穷 (16) 之 前 ,R1 认为 通过 R2 可 以 到 达 
NETI1 ,而 R2 认为 通过 R1 可 以 到 达 NET1。 这 样 就 在 R1 和 R2 之 间 产 生 了 路 由 环 路 ， 
虽然 通过 R1 和 R2 之 间 的 V-D 报 文 交换 最 终 可 以 解除 路 由 环 路 ,但 解除 的 过 程 非常 组 
慢 ,这 就 是 计数 到 无 穷 带 来 的 慢 收敛 问题 。 

为 了 防止 计数 到 无 穷 问 题 ,可 以 采用 以 下 3 种 技术 。 

(1) 水 平分 割 法 

水 平分 割 法 (split horizon) 的 基本 思想 是 : 路 由 器 从 某 个 接口 接收 到 的 更 新 信息 不 
允许 再 从 这 个 接口 发 回去 。 在 图 7-9 所 示 的 例子 中 ,R2 向 Rl 发送 V-D 报 文 时 ,不 能 包 
含 经 过 R1 去 往 NET1 的 路 径 。 因 为 这 一 信息 本 身 就 是 Rl1 所 产生 的 。 这 样 ,就 避免 了 在 
Rl 和 R2 之 间 形 成 路 由 环 路 。 

(2) 保持 法 

从 图 7-9 中 可 以 看 出 ,计数 到 无 穷 的 发 生 是 因为 在 R1 将 不 可 达 信 息 发 出 去 之 前 先 收 
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到 了 来 自 R2 的 V-D 报 文 ,刷新 操作 导致 不 可 达 信 息 丢 失 。 为 了 解决 这 一 问题 ,保持 法 
(hold down) 要 求 路 由 器 在 得 知 某 网 络 不 可 到 达 后 的 一 段 时 间 内 ,保持 此 信息 不 变 , 这 段 
时 间 称 为 保持 时 间 ,路 由 器 在 保持 时 间 内 不 接受 关于 此 网 络 的 任何 可 达 性 信息 。 这 样 ,就 
保证 能 够 有 充足 的 时 间 将 路 径 前 溃 信 息 传播 出 去 。 

(3) 毒性 逆转 法 

毒性 逆转 法 (poison reverse) 是 水 平分 割 法 的 一 种 变化 。 路 由 器 收 到 V-D 报 文 后 , 利 
用 报 文中 的 信息 刷新 路 由 表 , 然 后 向 所 有 接口 发 出 刷新 后 的 V-D 信息 , 当 从 某 一 接口 发 
出 信息 时 ,凡是 从 这 一 接口 进来 的 信息 改变 了 路 由 表 表 项 ,都 将 V-D 报 文 中 对 应 这 些 表 
项 的 距离 值 设 置 为 无 穷 (16)。 也 就 是 说 ,在 输出 的 V-D 报 文中 将 从 该 接口 可 达 的 最 短路 
径 网 络 的 距离 值 设 置 为 16 ,以免 对 邻近 路 由 表 的 对 应 表 项 进行 错误 的 刷新 。 

图 7-10 给 出 了 一 个 采用 毒性 逆转 法 的 V-D 报 文 的 例子 。 


V-D 报 文 | 信 宿 地 址 | 度量 信 宿 地 址 | 度量 | V-D 报 文 
NETI1 16 NETI1 2 
NET2 16 NET2 1 
NET3 | 1 NET3 | 16 

RI = R2 一 R3 
图 7-10 毒性 逆转 


为 了 加 强 毒性 逆转 的 效果 ,通常 将 它 和 触发 刷新 (trigged update) 技 术 结合 使 用 , 触 
发 刷新 是 指 一 旦 检测 到 路 径 失效 ,立即 广播 路 径 刷新 报 文 。 


2. RIPv1 报 文 及 其 传输 
RIPv1 报 文 格式 如 图 7-11 所 示 。 


0 8 16 31 
命令 版 本 全 “0” 
地 址 系列 全 “0” 
IP 地 址 (V) 
全 “0” 20 字 节 的 VD 信息 
于 “07 
距离 (D) 
最 多 24 个 另外 的 VD 信息 (结构 同 前 ) 


图 7-11 RIPv1 报 文 格式 


命令 字段 长 度 为 8 比特 ,定义 RIP 报 文 的 类 型 ,“1” 表 示 请 求 报 文 ,“2” 表 示 响 应 
报 文 。 

版 本 字段 长 度 为 8 比特 ,定义 RIP 的 版 本 号 ,这 里 为 “1”。 

地 址 系列 字段 长 度 为 16 比特 ,定义 协议 类 ,TCP/IP 协议 类 的 值 为 “2”。 

IP 地 址 字段 长 度 为 32 比特 ,定义 信和 宿 网 络 的 IP 地址。 实际 上 这 4 个 字 节 和 前 面 的 
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2 个 字 节 以 及 后 面 的 8 个 字 节 都 是 用 来 表示 网 络 地 址 的 ,只 不 过 TCP/IP 协议 仅 用 了 4 
个 字 节 ,地 址 的 其 他 部 分 填 *0”。 

距离 字段 长 度 为 32 比特 ,指明 从 发 出 通告 的 路 由 器 到 信 宿 网 络 的 跳 数 。 

从 地 址 系列 字段 开始 到 距离 字段 结束 的 20 个 字 节 构成 一 个 V-D 信息 ,后 面 最 多 还 
可 以 带 24 个 V-D 信息 ,这 样 可 以 保证 RIP 报 文 的 最 大 长 度 为 504(20X25 十 4) 字 节 , 小 于 
512 字 节 ,便于 封装 在 UDP 数据 报 中 进行 传输 。 

在 RIPv1 请 求 报 文中 距离 字段 为 全 “0”。 车 IP 地 址 字段 为 全 “0”, 则 表示 请 求 对方 
发 送 所 有 的 V-D 信息 ,车 IP 地 址 字段 为 特定 的 网 络 地 址 , 则 表示 请 求 对 方 发 送 该 地 址 所 
对 应 的 特定 V-D 信息 ,一 个 请 求 报 文中 可 以 包含 多 个 特定 的 网 络 地 址 。 

响应 报 文 可 以 是 针对 请 求 的 应 答 ,也 可 以 是 由 路 由 器 定期 (30 秒 ) 发 出 的 路 由 更 新 信 
息 。 根 据 请 求 的 具体 情况 ,应 答 可 以 是 对 应 特定 网 络 的 V-D 信息 ,也 可 以 是 整个 路 由 表 
的 V-D 信息 ,而 定期 发 出 的 路 由 更 新 信息 则 总 是 整个 路 由 表 的 V-D 信息 。 

如 图 7-12 所 示 ,RIP 报 文 被 封装 在 UDP 数据 报 中 传输 。RIP 使 用 UDP 的 520 端口 。 


帧 首部 | 卫 首 部 | UDP 首部 | RIP 报 文 | 帧 尾部 


图 7-12 RIP 报 文 的 封装 


3. RIP 协议 的 运行 过 程 


路 由 器 启动 RIP 协议 时 ,会 在 已 经 启动 的 接口 上 发 送 请 求 报 文 ,要 求 与 它 相 邻 的 路 
由 器 ( 邻 机 ) 发 送 完 整 的 路 由 表 。 请 求 报 文 以 广播 形式 发 往 路 由 器 的 520 号 UDP 端口 。 

其 他 路 由 器 收 到 请 求 后 对 IP 地 址 字段 进行 判别 ,如 果 为 “0”, 那 么 路 由 器 就 将 完整 的 
路 由 表 发 送 给 请 求 者 。 否 则 ,针对 请 求 中 的 每 一 个 特定 表 项 ,在 路 由 表 中 查找 对 应 路 由 ， 
如 果 存 在 ,就 将 当前 的 度量 值 放 到 响应 中 ;车 不 存在 , 则 将 响应 的 度量 置 为 16 ,度量 16 表 
示 “ 无 穷 大 ”, 它 意味 着 没有 到 达 信 和 宿 网 络 的 路 由 。 然 后 发 回响 应 。 

请 求 方 收 到 响应 报 文 后 ,根据 响应 对 路 由 表 进 行 刷 新 。 

路 由 器 除了 对 请 求 进行 响应 外 ,还 周期 性 地 (30 秒 ) 将 其 完整 路 由 表 发 送 给 相 邻 路 
由 器 。 

路 由 表 的 刷新 算法 如 图 7-13 所 示 。 

算法 的 关键 是 判定 要 从 本 机 出 发 去 往 信 宿 网 络 时 究竟 是 从 原来 本 机 路 由 表 中 的 下 一 
跳 走 更 近 ,还 是 从 当前 发 来 V-D 信息 的 邻 机 走 更 近 。 路 由 器 将 邻 机 发 来 的 路 由 表 的 各 表 
项 的 路 由 跳 数 加 1 后 逐一 加 以 考察 ,首先 看 考察 的 信 宿 网 络 是 否 在 本 机 的 路 由 表 中 , 若 不 
在 表 中 , 则 说 明 原 来 不 可 达 的 网 络 现在 通过 邻 机 可 以 到 达 ; 若 考察 的 信 宿 网 络 存在 于 本 机 
的 路 由 表 中 , 则 看 其 下 一 跳 是 否 就 是 当前 发 信息 的 邻 机 ,若是 , 则 用 新 的 度量 值 取 代 旧 的 
度量 值 (不 论 新 的 度量 值 是 大 于 还 是 小 于 旧 的 度量 值 ) ;车 原来 的 下 一 跳 不 是 发 信息 的 邻 
机 , 则 看 谁 的 度量 值 小 。 

图 7-14 描述 了 一 个 收 到 邻 机 发 来 的 RIP 信息 后 完成 路 由 刷新 的 例子 。 
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接收 RIP 路 由 通告 报 文 
A | 将 报 文中 通告 的 邻 机 
去 往 各 网 络 的 跳 数 加 1 
将 该 网 络 及 相关 的 路 由 
信息 加 入 到 路 由 表 中 
路 由 表 中 该 网 络 表 项 的 下 
是 一 跳 是 发 出 通告 的 邻 机 ? 
中 去 往 该 网 络 的 跳 数 小 
| 表 中 去 往 该 网 络 的 跳 数 ? 
用 通告 中 的 信息 替代 路 由 
表 中 该 网 络 的 路 由 信息 
| 指向 报 文中 下 一 网 络 
图 7-13 ”RIP 更 新 算法 框图 
来 自 路 由 器 R3 
的 RIP 报 文 
目标 网 络 跳 数 目标 网 络 跳 数 
NET2 2 A NET2 3 
NET5 4 I>| NET5 5 
NET6 3 NET6 4 
NET9 2 NET9 3 
路 由 器 R1 更 新 后 的 
的 路 由 表 路 由 表 
目标 网 络 跳 数 下 一 跳 目标 网 络 跳 数 下 一 跳 
NET2 2 R2 NET2 2 R2 
NET5 3 R3 更 新 算法 NET5 5 R3 |C 
NET6 5 R2 NET6 4 R3 |D 
NET8 2 R4 NET8 2  R4 
NET9 3 R3 |B 


图 7-14 基于 RIP 的 路 由 表 刷 新 


RIPv1 简单 .易于 实现 。 但 存在 以 下 不 足 : 


(1) RIPv1 不 支持 子 


网 地 址 。 
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(2) RIPvl 没有 鉴别 机 制 。 对 任何 路 由 器 发 来 的 路 由 表 都 不 加 验证 地 接受 。 

(3) RIPv1 采用 广播 方式 进行 路 由 通告 ,不 支持 单 播 和 组 播 路 由 通告 。 

(4) RIPvl 只 能 用 于 小 型 网 络 。 最 大 路 径 长 度 限制 了 该 协议 在 大 型 网 络 上 的 应 用 。 

RFC 1388 中 对 RIPv1 进行 了 扩充 ,扩充 后 的 RIP 协议 称 为 RIPv2。RIPv2 利用 原 
协议 报 文中 一 些 标 注 为 “必须 为 0” 的 字段 来 传递 一 些 额 外 的 信息 。 


4. RIPv2 


RIPv2 是 RIPv1 的 进一步 发 展 . 它 克 服 了 RIPv1 的 一 些 不 足 。 

RIPv2 可 以 在 路 由 通告 信息 中 指定 IP 地 址 所 对 应 的 子 网 掩 码 , 因 此 可 以 支持 可 变 长 
子 网 掩 码 和 无 类 别 域 间 路 由 选择 CIDR 。 

RIPv2 提供 了 一 种 简单 的 鉴别 机 制 。 如 果 RIP 数据 报 文中 的 密码 与 所 要 求 的 密码 
不 匹配 ,该 RIP 报 文 将 被 拒绝 接收 。 

RIPv2 支持 组 播 , 使 用 组 播 地 址 224. 0. 0. 9 传送 路 由 通告 ,组 播 可 以 减少 不 接收 
RIPv2 报 文 的 主机 的 处 理 开销 。 

RIPv2 的 报 文 格式 如 图 7-15 所 示 。 


命令 版 本 保 留 
地 址 系列 路 由 标记 
IP 地 址 (V) 
子 网 掩 码 20 字 节 的 V-D 信息 
下 一 跳 地 址 
距离 (D) 
最 多 24 个 另外 的 VD 信息 (结构 同 前 ) 


图 7-15 ”RIPv2 报 文 格式 


RIPv2 与 RIPv1 的 格式 相似 ,所 不 同 的 是 RIPv2 利用 了 RIPv1 中 那些 必须 为 “0 的 
字段 。 

路 由 标记 (routing tag) 字 段 提 供 了 识别 路 由 源 的 方法 ,用 于 支持 外 部 网 关 协 议 ,表示 
EGP 和 BGP 所 需 的 自治 系统 号 。 

子 网 掩 码 字段 可 以 决定 IP 地 址 的 网 络 部 分 ,每 个 表 项 的 子 网 掩 码 应 用 于 相应 的 IP 
地 址 。 

下 一 跳 IP 地 址 指明 发 往 目的 IP 地 址 的 报 文 应 该 发 往 的 下 一 跳 路 由 器 接口 。 

如 果 RIP 忽略 那些 必须 为 0 的 字段 ,那么 ,RIPvl 和 RIPv2 可 以 互 操作 。 

如 果 RIPv2 报 文 的 前 20 字 节 表 项 的 地 址 系列 字段 为 0xffff, 这 时 路 由 标记 作为 鉴别 
类 型 。 表 项 中 的 其 余 16 字 节 作为 鉴别 数据 (例如 明文 形式 的 口令 密码 ) 。 


7.5.2 ”开放 最 短路 径 优 先 


无 论 是 RIPvl 还 是 RIPv2 都 受 限 于 最 大 路 径 长 度 15, 因 此 不 能 满足 大 型 网 络 的 
要 求 。 


第 7 章 人 P 路 由 


23 


开放 最 短路 径 优先 OSPF 是 一 个 能 够 解决 该 问题 的 内 部 网 关 协 议 。 在 OSPF 中 自治 
系统 可 以 被 进一步 划分 为 区 域 , 每 个 区 域 由 位 于 同一 自治 系统 中 的 一 组 网 络 、 主 机 和 路 由 
器 构成 。 区 域内 部 的 路 由 器 以 泛 洪 方式 在 区 域内 交换 路 由 信息 。 区 域 的 划分 不 仅 使 得 广 
播 得 到 了 更 好 的 管理 ,而 且 使 OSPF 能 够 支持 大 规模 的 网 络 。 层 次 概念 的 引入 使 OSPF 
减少 了 一 个 路 由 器 需要 知道 的 信息 总 量 。 

在 区 域 的 边界 定义 一 个 边界 路 由 器 。 边 界 路 由 器 汇总 该 区 域 的 信息 ,并 将 该 信息 送 
往 其 他 区 域 。 在 每 个 自治 系统 的 区 域 中 都 有 一 个 叫做 主干 的 特殊 区 域 ,其 他 区 域 都 连 到 
主干 上 。 主 干 中 的 路 由 器 称 为 主干 路 由 器 ,主干 路 由 器 可 以 是 一 个 区 域 的 边界 路 由 器 。 

每 个 区 域 都 有 一 个 区 域 标识 ,区 域 标识 采用 和 IP 地 址 一 样 的 点 分 十 进 制 数 表示 法 ， 
主干 区 域 的 标识 是 0. 0. 0. 0。 

OSPF 是 一 个 链 路 一 状态 协议 ,每 个 路 由 器 都 将 测试 与 其 邻 机 相连 链 路 的 状态 ,并 将 
获取 的 信息 用 链 路 状态 通告 (link state advertisement, LSA) 发 送 给 它 的 其 他 邻 机 ,而 邻 
机 青 将 这 些 信息 在 自治 系统 中 以 泛 洪 方式 传播 出 去 。 每 个 路 由 器 都 将 接收 这 些 链 路 状态 
信息 ,并 将 这 些 状 态 信息 写 人 到 一 个 链 路 状态 数据 库 (link state database, LSDB) 中 。 当 
一 个 区 域 的 网 络 拓扑 结构 发 生变 化 时 ,LSDB 就 会 被 更 新 。 每 10 秒 钟 评估 一 次 LSDB, 如 
果 区 域 的 拓扑 结构 没有 改变 ,LSDB 也 就 不 做 任何 改动 。 

LSDB 是 根据 链 路 状态 通告 中 的 信息 来 建立 的 。LSDB 包含 区 域 中 每 个 路 由 器 连接 
到 的 所 有 网 络 的 表 项 。 当 区 域 中 每 个 路 由 器 的 LSDB 都 相同 时 ,网 络 处 于 收敛 
(converged) 状 态 。 当 LSDB 到 达 这 种 收敛 状态 时 ,每 个 OSPF 路 由 器 为 每 个 网 络 和 路 由 
器 计算 最 短路 径 。 这 些 信息 构成 了 一 棵 以 本 路 由 器 为 根 的 最 短路 径 优先 (SPF) 树 
(shortest path first tree) 。 每 个 路 由 器 负责 维护 它 自己 的 SPF 树 , 在 建立 了 SPF 树 之 
后 ,就 可 以 构造 路 由 表 了 。 

OSPF 可 以 为 路 由 器 的 每 个 网 络 接口 分 配 一 个 输出 费用 度量 值 。 该 值 表示 通过 该 接 
口 发 送 数据 的 开销 。 通 过 给 接口 指定 费用 ,可 以 在 路 由 选择 时 确定 路 由 器 的 优先 级 。 

OSPF 与 RIP 或 其 他 路 由 协议 的 不 同 之 处 在 于 ,OSPF 直接 封装 在 IP 数据 报 中 。 在 
IP 首部 的 协议 字段 中 ,OSPF 协议 的 值 为 89 。 

OSPF 具有 以 下 特点 : 

(1) 支持 服务 类 型 路 由 。OSPF 允许 管理 人 员 为 同一 目的 地 址 指定 多 个 不 同 服务 类 
型 的 路 由 , 当 路 由 一 个 数据 报时 ,OSPF 根据 目的 IP 地 址 和 该 数据 所 要 求 的 服务 类 型 进 
行路 由 选择 。 

(2) 能 够 给 每 个 接口 指派 费用 。 费 用 可 以 根据 吞吐 率 、 传 输 延 迟 .可 靠 性 等 性 能 进行 
指派 。 可 以 给 每 个 IP 服务 类 型 指派 单独 的 费用 。 

(3) 能 够 提供 负载 均衡 。 当 同一 个 目的 地 址 存在 多 个 相同 费用 的 路 由 时 ,OSPF 可 
以 在 这 些 路 由 上 平均 分 配 流量 。 

(4) 支持 扩展 ,易于 管理 。OSPF 的 层次 结构 将 自治 系统 分 为 多 个 区 域 ,这 些 区 域 可 
以 对 外 隐藏 拓扑 结构 。 

(5) 支持 特定 主机 、 特 定子 网 、 分 类 网 络 路 由 以 及 无 类 网 络 路 由 。 

(6) 支持 无 编号 网 络 ,可 以 节省 IP 地 址 。 
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(7) 支持 多 种 鉴别 机 制 ,不同 的 区 域 可 以 使 用 不 同 的 鉴别 方法 。 鉴 别 机 制 保证 路 由 
器 只 接收 可 信赖 的 路 由 器 发 来 的 路 由 信息 。 

(8) 采用 组 播 ,减少 不 参与 OSPF 的 系统 的 负载 。 

由 于 OSPF 具有 强大 的 功能 和 灵活 的 可 扩展 性 ,该 协议 势必 逐步 取代 RIP 协议 。 


7.53 边界 网 关 协 议 


边界 网 关 协议 BGP 出 现 于 1989 年 , 它 旨 在 取代 较 早 的 外 部 网 关 协 议 EGP。BGP 是 
用 于 不 同 自治 系统 之 间 交 换 路 由 信息 的 外 部 网 关 协 议 。BGP 经 历 了 4 个 版 本 ,1993 年 开 
发 的 第 4 版 BGP( 见 RFC 1467、RFC 1771) 可 以 支持 CIDR 。 

BGP 采用 的 是 与 向 量 一 距离 算法 类 似 的 路 径 一 向 量 算法 ,在 该 算法 的 路 由 表 中 包括 
信和 宿 网 络 、 下 一 跳 路 由 器 和 去 往 信 宿 网 络 的 路 径 , 路 径 由 一 系列 顺序 的 自治 系统 号 构成 。 
自治 系统 的 边界 路 由 器 利用 RIP 或 OSPF 收集 自治 系统 内 部 的 各 个 网 络 的 信息 ,不 同 自 
治 系统 的 边界 路 由 器 交换 各 自 所 在 的 自治 系统 中 网 络 的 可 达 信 息 , 这 些 信息 包括 数据 到 
达 这 些 网 络 所 必须 经 过 的 自治 系统 AS 的 列表 。 路 由 器 检验 这 些 路 径 信息 是 否 与 管理 员 
给 出 的 一 组 策略 一 致 , 若 一 致 ,路 由 器 便 更 新 其 路 由 表 , 更 新 内 容 包 括 在 路 径 中 添加 自治 
系统 号 和 修改 下 一 跳 路 由 器 。 路 由 器 在 更 新 路 由 表 时 需要 避免 形成 环 路 ,这 可 以 简单 地 
通过 判断 路 径 中 是 否 已 经 包含 了 该 自治 系统 号 来 确定 。 

BGP 支持 基于 策略 的 路 由 ,路 由 选择 策略 与 政治 、 经 济 或 安全 等 因素 有 关 。 自 治 系 
统管 理 员 可 以 制定 策略 ,并 通过 配置 文件 将 策略 指定 给 BGP。 路 由 表 中 的 路 径 应 该 是 满 
足 指定 策略 的 路 径 。 

BGP 使 用 TCP 作为 传输 层 协议 。 两 个 运行 BGP 的 路 由 器 在 交换 BGP 路 由 信息 时 
必须 先 建立 一 条 TCP 连接 。 

图 7-16 是 一 个 由 3 个 自治 系统 构成 的 互联 网 络 , R1、R2 和 R3 分 别 是 自治 系统 
AS1、AS2 和 AS3 的 边界 路 由 器 。 


图 7-16 ”BGP 协议 中 的 路 由 通告 
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R1l 向 R2 通告 网 络 1 的 可 达 信 息 : (网络 1;R1;AS1) ,R2 根据 该 信息 刷新 自己 的 路 
由 表 , 然 后 在 路 径 上 增加 AS2, 并 将 下 一 跳 改 为 R2, 接 着 向 R3 通告 网 络 1 的 可 达 信 息 : 
(网 络 1;R2;AS2,AS1),R3 根据 该 信息 刷新 路 由 表 。 

边界 路 由 器 R3 的 路 由 表 如 图 7-17 所 示 。 


信 宿 网 络 下 一 跳 路 径 
网 络 1 R2 AS2,AS1 
网 络 2 R2 AS2,AS1 
网 络 7 R2 AS2 


图 7-17 BGP 边界 路 由 器 R3 的 路 由 表 
BGP 报 文 分 为 4 类 : 打开 (open)、 更 新 (update), 保 持 活动 (keepalive) 和 通告 
(notification)。 这 4 类 报 文具 有 相同 的 报 文 首部 ,格式 如 图 7-18 所 示 。 


0 8 16 24 31 
T 


厂 认证 标记 (Marker) 于 | 


报 文 总 长 度 类 型 
图 7-18 ”BGP 报 文 首部 


认证 标记 字段 长 16 字 节 ,用 于 认证 。 

报 文 总 长 度 字段 为 2 字 节 ,定义 包括 首部 在 内 的 信息 总 长 度 。 

类 型 字段 为 一 个 字 节 ,定义 BGP 报 文 类 型 ,打开 = 二 1, 更 新 二 2, 保 持 活动 二 3, 通 告 
=4。 

打开 报 文 在 边界 路 由 器 之 间 建 立 邻 机 关系 。BGP 与 相 邻 的 边界 路 由 器 打开 一 条 
TCP 连接 ,并 发 送 一 个 打开 报 文 ,车 对 方 同意 , 则 以 保持 活动 报 文 响应 ,从 而 建立 起 邻 机 
关系 。 打 开 报 文 格式 如 图 7-19 所 示 。 

版 本 字段 长 度 为 8 比特 ,定义 BGP 的 版 本 号 ,当前 的 最 新 版 本 号 为 4。 

本 自治 系统 号 字段 长 度 为 16 比特 ,指明 本 路 由 器 所 属 的 自治 系统 的 编号 。 

保持 时 间 字 段 长 度 为 16 比特 ,指明 本 路 由 器 在 收 到 邻 机 的 保持 活动 或 更 新 报 文 前 保 
持 连接 的 秒 数 。 

BGP 标识 字段 长 度 为 32 比特 ,指明 发 送 打开 报 文 的 路 由 器 ,用 该 路 由 器 的 IP 地 址 
标识 。 

选项 长 度 字段 的 长 度 为 8 比特 ,标识 选项 参数 的 总 长 度 。0 表示 没有 选项 。 

选项 字段 是 变 长 的 ,每 个 选项 由 参数 长 度 和 参数 值 构 成 。 目 前 惟一 的 选项 参数 是 
认证 。 

更 新 报 文 是 BGP 的 关键 报 文 ,用 于 删除 信 宿 网 络 和 通告 新 的 信 宿 网 络 , 其 格式 如 
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图 7-20 所 示 。 


认证 标记 (marker) 习 


报 文 总 长 度 类 型 =1 版 本 
本 自治 系统 号 保持 时 间 
BGP 标 识 


选项 长 度 


选 项 ( 变 长 ) 


图 7-19 BGP 打开 报 文 格式 


0 8 16 24 31 


认证 标记 (marker) 本 


报 文 总 长 度 瑞生 =7 ”| 不 可 用 路 由 器 攻 度 
不 可用 路 由 器 长 度 删除 的 路 由 器 ( 变 长 ) 
路 径 属性 长 度 | 
路 径 属性 ( 变 长 ) 
网 络 层 可 达 信息 ( 变 发 ) 


图 7-20 ”BGP 更 新 报 文 格式 


不 可 用 路 由 器 长 度 字段 的 长 度 为 16 比特 ,指明 要 删除 的 路 由 器 字段 的 长 度 。 

删除 的 路 由 器 字段 为 变 长 字段 ,指明 要 删除 的 路 由 器 的 列表 。 

路 径 属性 长 度 字段 长 度 为 16 比特 ,定义 路 径 属 性 的 长 度 。 

路 径 属性 字段 为 变 长 字段 ,定义 下 一 字段 给 出 的 可 达 网 络 的 路 径 属性 。 

网 络 可 达 信 息 字 段 为 变 长 字段 ,是 本 报 文 要 通告 的 可 达 网 络 。 由 网 络 前 组 长 度 ( 比 特 
数 ) 和 网 络 前 组 构成 。 

保持 活动 报 文 用 于 通知 对 方 本 机 处 于 活动 状态 。BGP 邻 机 定期 交换 该 报 文 ,发 送 保 
持 活 动 报 文 的 周期 小 于 保持 时 间 。 保 持 活动 报 文 的 格式 就 是 BGP 报 文 首部 。 


通告 报 文 是 当 出 现 错误 情况 或 路 由 器 要 关闭 与 邻 机 的 连接 时 发 送 的 报 文 ,其 格式 如 
图 7-21 所 示 。 


错误 代码 字段 长 度 为 8 比特 ,定义 错误 类 型 。 
错误 子 代码 字段 长 度 为 8 比特 ,定义 错误 类 型 中 的 子 类 。 
错误 数据 字段 为 变 长 字段 ,给 出 更 详细 的 错误 诊断 信息 。 


BGP 报 文 被 封装 在 TCP 段 中 传输 ,使 用 TCP 的 179 端口 。BGP4 支持 无 类 地 址 和 
CIDR: 
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I 
| 认证 标记 (marker) 二 
报 文 总 长 度 类 型 =4 错误 代码 
错误 子 代 码 | 
错误 数据 ( 变 长 ) 


图 7-21 通告 报 文 格式 


数据 传递 分 为 直接 传递 和 间接 传递 ,直接 传递 是 指 直接 传输 到 最 终 信 宿 的 传输 过 
程 。 间 接 传 递 是 指 在 信 源 和 信和 宿 位 于 不 同 的 物理 网 络 时 ,所 经 过 的 一 些 中 间 传 递 
过 程 。 

TCP/IP 采用 表 驱 动 的 方式 进行 路 由 选择 。 在 每 台 主机 和 路 由 器 中 都 有 一 个 反映 
网 络 拓扑 结构 的 路 由 表 , 主 机 和 路 由 器 能 够 根据 路 由 表 所 反映 的 拓扑 信息 找到 去 
往 信 宿 机 的 正确 路 径 。 

通常 路 由 表 中 的 信 宿 地 址 采用 网 络 地 址 。 路 径 信息 采用 去 往 信 宿 的 路 径 中 的 下 
一 跳 路 由 器 的 地 址 表示 。 

路 由 表 中 的 两 个 特殊 表 项 是 特定 主机 路 由 表 项 和 默认 路 由 表 项 。 

路 由 表 的 建立 和 刷新 可 以 采用 两 种 不 同 的 方式 : 静态 路 由 和 动态 路 由 。 

自治 系统 是 由 独立 管理 机 构 所 管理 的 一 组 网 络 和 路 由 器 组 成 的 系统 。 

路 由 器 自动 获取 路 径 信息 的 两 种 基本 方法 是 向 量 一 距离 算法 和 链 路 一 状态 算法 。 
动态 路 由 所 使 用 的 路 由 协议 包括 用 于 自治 系统 内 部 的 内 部 网 关 协 议和 用 于 自治 
系统 之 间 的 外 部 网 关 协 议 。 

RIP 协议 在 基本 的 向 量 一 距离 算法 的 基础 上 ,增加 了 对 路 由 环 路 .相同 距离 路 径 、 
失效 路 径 以 及 慢 收 敛 问题 的 处 理 。RIP 协议 以 路 径 上 的 跳 数 作为 该 路 径 的 距离 。 
RIP 规定 ,一 条 有 效 路 径 的 距离 不 能 超过 15。RIP 不 适合 大 型 网 络 。 

RIP 报 文 被 封装 在 UDP 数据 报 中 进行 传输 。RIP 使 用 UDP 的 520 端口 。 

OSPF 将 自治 系统 进一步 划分 为 区 域 ,每 个 区 域 由 位 于 同一 自治 系统 中 的 一 组 网 
络 、 主 机 和 路 由 器 构成 。 区 域 的 划分 不 仅 使 广播 得 到 了 更 好 的 管理 ,而 且 使 
OSPF 能 够 支持 大 型 网 络 。 

OSPF 是 一 个 链 路 一 状态 协议 。 当 网 络 处 于 收敛 状态 时 ,每 个 OSPF 路 由 器 利用 
Dijkstra 算法 为 每 个 网 络 和 路 由 器 计算 最 短路 径 , 形 成 一 棵 以 本 路 由 器 为 根 的 最 
短路 径 优先 (SPF) 树 ,并 根据 它 构造 路 由 表 。 

OSPF 直接 使 用 IP。 在 IP 首部 的 协议 字段 ,OSPF 协议 的 值 为 89。 

BGP 是 采用 路 径 一 向 量 算法 的 外 部 网 关 协 议 ,BGP 支持 基于 策略 的 路 由 ,路 由 选 
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择 策略 与 政治 、 经 济 或 安全 等 因素 有 关 。 
。 BGP 报 文 分 为 打开 、 更 新 .保持 活动 和 通告 4 类 。BGP 报 文 封装 在 TCP 段 中 传 
输 , 使 用 TCP 的 179 端口 。 


习 题 


7-1 直接 传递 和 间接 传递 有 什么 不 同 ? 

7-2 路 由 信息 协议 RIP 和 开放 最 短路 径 优先 OSPF 有 什么 不 同 ? 

7-3 ”RIP 在 收 到 路 由 通告 V-D 报 文 后 ,为 什么 要 将 距离 值 加 1 后 再 逐条 处 理 ? 
7-4 ”OSPF 具有 哪些 特点 ? 

7-5 ”RIP、OSPF 和 BGP 报 文 分 别 封装 在 什么 协议 中 进行 传输 ? 


xdLdVHD 


普通 高 校本 科 计 算 机 专业 医 s 国 wu 二 


传输 层 协议 


传输 层 是 TCP/IP 协议 中 的 一 个 举足轻重 的 层次 ,网 络 层 用 IP 数据 
报 统一 了 数据 链 路 层 的 数据 帧 ,用 IP 地 址 统一 了 数据 链 路 层 的 MAC 地 
址 ,但 网 络 层 没有 对 服务 进行 统一 ,由 于 历史 和 经 济 的 原因 ,通信 子 网 往往 
由 电信 运营 商 负责 建立 、 维 护 并 对 外 提供 服务 ,用 户 无 法 对 通信 子 网 进行 
控制 。 不 同 的 通信 子 网 在 服务 和 服务 质量 QoS 上 存在 差异 ,用 户 只 有 通过 
传输 层 对 通信 子 网 的 服务 加 以 弥补 和 加 强 , 屏 项 通信 子 网 的 差异 ,以 及 向 
上 层 提 供 一 个 标准 的 、 完 善 的 服务 界面 。 

传输 层 的 目的 是 弥补 和 加 强 通信 子 网 服务 。 弥 补 是 针对 服务 类 型 而 
言 的 ,传输 层 提供 端 到 端 进程 间 的 通信 ,而 通信 子 网 提供 的 是 点 到 点 主机 
间 的 通信 。 加 强 主要 是 针对 QoS 而 言 的 ,通常 指 提 高 服务 的 可 靠 性 。 

但 是 高 可 靠 性 往往 伴随 着 较 大 的 开销 。 因 此 ,传输 层 通常 提供 多 种 不 
同类 型 的 服务 ,让 用 户 根 据 需 要 进行 选择 。 在 TCP/IP 协议 的 传输 层 , 提 
供 了 面向 连接 的 传输 控制 协议 TCP 和 无 连接 的 用 户 数 据 报 协议 UDP。 就 
不 同 的 底层 网 络 而 言 ,TCP 和 UDP 有 不 同 的 适用 范围 ,TCP 适用 于 可 靠 
性 较 差 的 广域网 ,UDP 则 适用 于 可 靠 性 较 高 的 局 域 网 。 

本 章 在 介绍 进程 间 通信 的 基础 上 ,对 TCP 的 原理 ,方法 、 段 格式 .状态 
机 以 及 UDP 协议 进行 了 讨论 。 


8.1 进程 间 通 信 


传输 层 以 下 各 层 只 提供 相 邻 机 器 的 点 到 点 传输 ,而 传输 层 提供 了 端 到 
端的 数据 传输 ,这 里 的 端 到 端 不 仅 指 源 主机 到 目的 主机 的 端 到 端 通信 ,而 
且 指 源 进程 到 目的 进程 的 端 到 端 通信 。 

由 于 在 一 台 计算 机 中 同时 存在 多 个 进程 ,要 进行 进程 间 的 通信 ,首先 
要 解决 进程 的 标识 问题 。TCP 和 UDP 采用 协议 端口 来 标识 某 一 主机 上 的 
通信 进程 。 为 了 保证 信息 能 够 正确 地 到 达 指 定 的 端 进程 ,必须 显 式 地 给 出 
全 局 惟一 的 信 宿 端的 进程 标识 符 。 主 机 可 以 用 IP 地 址 进行 标识 ,IP 地 址 
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是 全 局 惟一 的 ,再 给 主机 上 的 进程 赋予 一 个 本 地 惟一 的 标识 符 ( 端 口号 ) ,二 者 加 起 来 , 便 
形成 了 进程 的 全 局 惟一 标识 符 。 

端口 相当 于 OSI 的 传输 层 服 务 访问 点 TSAP。 从 内 部 实现 看 ,端口 是 一 种 抽象 的 软 
件 结构 (数据 结构 和 1/O 缓冲 区 ) ;从 通信 对 方 的 角度 看 ,端口 是 通信 进程 的 标识 ,应 用 进 
程 通过 系统 调用 与 端口 建立 关联 后 ,传输 层 传 给 该 端口 的 数据 都 会 被 相应 的 应 用 进程 所 
接收 ;从 本 地 应 用 进程 看 ,端口 又 是 进程 访问 传输 服务 的 入 口 点 。 

每 个 端口 都 拥有 一 个 端口 号 (port number) ,端口 号 是 16 比特 的 标识 符 ,因此 ,端口 
号 的 取 值 范围 是 0 一 65 535。 

端口 分 配 有 两 种 基本 的 方式 : 全 局 端口 分 配 和 本 地 端口 分 配 。 

全 局 端口 分 配 采 用 集中 控制 方式 ,由 权威 管理 机 构 根 据 用 户 需要 进行 统一 分 配 ,并 将 
结果 对 外 公开 。 全 局 端口 分 配 的 特点 是 特定 应 用 程序 对 应 的 端口 是 众所周知 的 ,方便 对 
进程 的 寻 址 。 缺 点 是 不 能 适应 大 量 且 变化 迅速 的 端口 使 用 环境 ,即使 端口 号 再 多 ,也 无 法 
满足 无 限 增长 的 应 用 程序 要 求 ,而 且 任 何 变化 都 会 带 来 较 大 的 管理 工作 量 。 

本 地 端口 分 配 是 在 进程 需要 访问 传输 服务 时 ,向 本 地 操作 系统 提出 动态 申请 ,操作 系 
统 返 回 一 个 本 地 惟一 的 端口 号 ,进程 通过 系统 调用 将 自己 和 相应 端口 号 关联 起 来 。 本 地 
分 配方 式 的 特点 是 灵活 方便 ,几乎 不 受 应 用 程序 数量 的 限制 ,缺点 是 其 他 主机 难以 得 知 分 
配 结果 。 

TCP 和 UDP 都 是 提供 进程 通信 能 力 的 传输 层 协议 。 它 们 各 有 一 套 端口 号 ,两 套 端 
口号 相互 独立 ,范围 都 是 0 一 65 535。 同 一 个 端口 在 TCP 和 UDP 中 可 能 对 应 于 不 同类 型 
的 应 用 进程 ,也 可 能 对 应 于 相同 类 型 的 应 用 进程 。 为 了 区 别 TCP 和 UDP 的 进程 ,除了 给 
出 主机 IP 地 址 和 端口 号 之 外 ,还 要 指明 协议 。 因 此 ,在 因特网 中 要 全 局 惟一 地 标识 一 个 
进程 ,必须 采用 一 个 三 元 组 : (协议, 主机 地 址 ,端口 号 )。 

不 同 协议 的 端口 之 间 没 有 任何 联系 ,不 会 相互 干扰 。 网 络 通 信和 是 两 个 进程 之 间 的 通 
信 ,两 个 通信 的 进程 构成 一 个 关联 。 这 个 关联 应 该 包含 两 个 三 元 组 ,但 由 于 通信 双方 采用 
的 协议 必须 是 相同 的 ,因此 ,可 以 用 一 个 五 元 组 来 描述 两 个 进程 的 关联 : 

(协议 ,本 地 主机 地 址 ,本 地 端口 号 ,远程 主机 地 址 ,远程 端口 号 ) 

因特网 通信 进程 间 的 相互 作用 模式 采用 的 是 客户 /服务 器 模型 。 客 户 / 服 务 器 模型 相 
互 作用 的 过 程 是 : 客户 向 服务 器 发 出 服务 请 求 ,服务 器 完成 客户 所 要 求 的 操作 ,然后 给 出 
响应 。 

服务 器 一 般 在 主机 启动 时 随 之 启动 ,为 了 让 客户 能 够 找到 服务 器 ,服务 器 必须 使 用 一 
个 客户 熟知 的 地 址 ,网 络 上 的 客户 可 以 根据 其 熟知 地 址 向 服务 器 提出 服务 请 求 。 这 里 所 
说 的 熟知 的 地 址 是 指 , 协 议 是 双方 约定 的 协议 ,主机 IP 地 址 是 固定 且 公 开 的 ,端口 号 也 是 
大 家 所 熟知 的 (well known) 。 每 一 个 标准 的 服务 器 都 拥有 一 个 熟知 的 端口 号 ,不 同 主机 
上 相同 服务 器 的 端口 号 是 相同 的 。 例 如 ,Telnet 服务 器 的 端口 号 是 23, HTTP 服务 器 的 
端口 号 是 80,SMTP 服务 器 的 端口 号 是 25。 客 户 进程 一 般 采 用 临时 端口 号 (ephemeral 
number) ,而 不 采用 熟知 的 端口 号 。 临 时 端口 是 使 用 时 向 操作 系统 申请 ,由 操作 系统 分 
配 ,使 用 完 后 再 交 由 操作 系统 管理 的 端口 。 这 就 使 得 无 论 客 户 应 用 程序 有 多 少 , 只 要 同一 
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时 间 、 同 一 台 主 机 上 的 应 用 进程 数量 不 超过 可 分 配 的 临时 端口 数量 就 能 保证 系统 的 正常 
运行 。 

熟知 端口 所 占 端口 号 不 多 ,以 全 局 方式 进行 分 配 。TCP 和 UDP 规定 ,小 于 1024 的 
端口 号 用 作 熟 知 端口 ,熟知 端口 又 称 为 保留 端口 。 编 号 为 1024 一 65 535 的 端口 为 临时 端 
口 ,临时 端口 又 称 为 自由 端口 。 临 时 端口 占 全 部 端口 的 绝 大 部 分 ,以 本 地 方式 进行 分 配 。 
当 进 程 要 与 远程 进程 通信 时 ,首先 申请 一 个 临时 端口 ,然后 根据 全 局 分 配 的 熟知 端口 号 与 
远程 服务 器 建立 联系 ,传输 数据 。TCP/IP 结合 了 两 种 端口 分 配方 式 , 既 保证 了 灵活 性 ， 
又 方便 了 建立 通信 进程 间 的 联系 。 

套 接 字 socket 是 系统 提供 的 进程 通信 编程 界面 ,支持 客户 /服务 器 模型 。socket 地 
址 提供 了 进程 通信 的 端点 。 客 户 和 服务 器 进程 通信 之 前 ,双方 先 各 自 创 建 一 个 端点 ,构成 
各 自 的 半 关 联 , 然 后 客户 根据 服务 器 的 熟知 地 址 建立 socket 连接 。 可 以 用 一 个 完整 的 关 
联 描述 一 个 socket 连接 : 

(协议 ,本 地 主机 地 址 ,本 地 端口 号 ,远程 主机 地 址 ,远程 端口 号 ) 

每 个 socket 都 有 一 个 由 操作 系统 分 配 的 本 地 惟一 的 socket 号 。 

TCP 是 面向 流 的 协议 ,发 送 方 以 字 节 流 发 送 数据 ,接收 方 以 字 节 流 接收 数据 。 数 据 
在 建立 的 连接 之 上 按 顺 序 发 送 , 并 且 按 顺序 到 达 信 宿 机 。 图 8-1 给 出 了 TCP 端口 和 字 节 
流 的 直观 描述 。 


， 主机 A J Telnet | 1 Telnet ”熟知 端口 主机 B | 
oo DF obo 
8 HH 
| | | | [ie 上 


| 
IP 地 址 : 192.168.6.4 : 


字 节 流 
图 8-1 进程 标识 与 流传 输 


虽然 从 顺序 的 角度 看 ,TCP 为 高 层 提供 了 数据 传输 的 字 节 流 服务 ,但 由 于 IP 层 是 以 
数据 分 组 的 形式 加 以 传输 的 ,TCP 也 要 将 数据 分 为 分 组 ,TCP 所 采用 的 分 组 称 为 TCP 
段 。TCP 段 不 定 长 ,封装 在 IP 数据 报 中 进行 传输 。IP 数据 报 不 能 保证 数据 的 按 序 到 达 ， 
还 可 能 造成 数据 的 丢失 或 毁坏 ,但 这 些 问 题 经 过 TCP 协议 的 处 理 后 ,对 上 层 提供 的 就 是 
可 靠 的 ,无 差错 的 服务 。 下 面 几 节 主 要 介绍 这 些 问 题 的 解决 方法 。 


8.2 TCP 段 格 式 


TCP 将 应 用 层 的 数据 分 块 并 封装 成 TCP 段 进 行 发 送 。TCP 段 由 段 首 部 和 数据 构 
成 。 段 首部 长 度 在 20 一 60 字 节 之 间 ,由 定 长 部 分 和 变 长 部 分 构成 , 定 长 部 分 长 度 为 20 字 
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节 , 变 长 部 分 是 选项 和 填充 ,长 度 在 0 一 40 字 节 之 间 。TCP 段 格式 如 图 8-2 所 示 。 


0 16 31 
源 端口 (16 比特 ) 目的 端口 (16 比 特 ) 
序 ”号 (32 比 特 ) 
确认 号 (32 比特) 
HLEN U[ATP[R[SsTF 
保全 RlclslslYli 窗口 大 小 (16 比 特 ) 首部 
(4 比特 ) | (6 比特 ) | cj | | 了 NA 
校 验 和 (16 比 特 ) 紧急 指针 (16 比 特 ) 
选项 和 填充 (<40 字 节 ) 
数 据 (必须 填充 成 16 比 特 的 整数 倍 ) 


图 8-2 TCP 段 格式 


TCP 段 格式 中 各 个 字段 的 含义 和 作用 如 下 : 


源 端 口 字段 长 度 为 16 比特 ,定义 主机 中 发 送 本 TCP 数据 段 的 应 用 程序 的 端 
口号 。 

目的 端口 字段 长 度 为 16 比特 ,定义 接收 本 TCP 数据 段 的 应 用 程序 的 端口 号 。 
序号 字段 长 度 为 32 比特 ,指出 段 中 的 数据 部 分 在 发 送 方 数 据 流 中 的 位 置 。 也 就 
是 发 送 的 数据 部 分 第 一 个 字 节 的 序号 。 

确认 号 字段 长 度 为 32 比特 ,指出 接收 方 希望 收 到 对 方 下 次 发 送 的 数据 的 第 一 个 
字 节 的 序号 。 这 个 序号 表明 该 序号 以 前 的 数据 已 经 被 正确 接收 。TCP 采用 载 答 
技术 (piggy back) ,在 发 送 的 数据 段 中 撒 带 上 对 对 方 数据 的 确认 。 这 样 可 以 大 大 
减少 传输 的 报 文 数 。 

HLEN 为 首部 长 度 字段 ,HLEN 字段 长 度 为 4 比特 ,指出 以 32 比特 字 长 (4 字 节 ) 
为 单位 的 段 首部 长 度 。 由 于 TCP 段 首 部 包含 了 选项 这 一 变 长 的 字段 ,所 以 根据 
HLEN 可 以 确定 首部 和 数据 的 分 界 。TCP 段 首 部 的 定 长 部 分 为 20 个 字 节 , 即 5 
个 单位 的 长 度 , 因 此 ,不 带 选项 和 填充 字段 的 IP 数据 报 的 首部 长 度 应 该 是 5。4 
比特 的 首部 长 度 决定 了 除去 定 长 部 分 后 ,选项 和 填充 不 能 超过 10 个 单位 长 度 (40 
字 节 )。 

保留 字段 长 度 为 6 比特 . 留 作 将 来 使 用 。 

保留 字段 后 面 是 6 比特 长 的 控制 字段 ,控制 字段 的 每 一 位 都 有 特定 的 含义 ,指出 
段 的 目的 与 内 容 。 


URG 位 为 紧急 标志 ,和 紧急 指针 字段 配合 使 用 , 当 URG 位 置 1 时 ,表明 此 报 文 要 尽 
快 传送 ,而 不 按 原 排队 次 序 发 送 , 此 时 紧急 指针 字段 有 效 ,紧急 指 针 指 出 本 报 文 段 中 紧急 
数据 的 最 后 一 个 字 节 的 序号 。 

ACK 位 为 确认 标志 ,和 确认 号 字段 配合 使 用 , 当 ACK 位 置 1 时 ,确认 号 字段 有 效 。 

PSH 位 为 推送 (push) 标 志 , 当 PSH 位 置 1 时 ,发 送 方 将 立即 发 送 缓冲 区 中 的 数据 ， 
而 不 等 待 后 续 数 据 构成 一 个 更 大 的 段 ,接收 方 一 旦 收 到 PSH 位 为 1 的 段 , 就 立即 将 接收 
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缓冲 区 中 的 数据 提交 给 应 用 程序 ,而 不 等 待 后 续 数 据 的 到 达 。 

这 里 要 注意 的 是 PSH 位 和 URG 位 的 差异 。PSH 位 在 Telnet 中 用 得 较 多 ,每 当 用 
户 从 键盘 上 输入 一 个 字符 后 ,都 希望 立即 发 送 给 服务 器 ,并 立即 提交 给 应 用 程序 。 此 时 将 
PSH 位 置 1 ,就 可 以 使 发 送 方 TCP 不 必 等 待 更 多 的 数据 以 构成 特定 大 小 的 段 , 接 收 方 同 
样 也 是 根据 PSH 位 立即 将 缓冲 区 中 的 数据 提交 给 应 用 程序 。 尽 管 如 此 ,数据 的 发 送 和 提 
交 仍 是 按 数 据 的 先后 次 序 进行 处 理 的 。 而 紧急 操作 则 不 同 , 当 URG 位 置 1 时 ,要 求 优 先 
发 送 紧 急 数据 ,并 在 接收 方 优先 提交 。 例 如 , 当 发 送 方 发 现 前 面 的 操作 存在 问题 ,需要 紧 
急 停止 操作 时 ,可 以 通过 URG 位 置 1 的 数据 段 发 出 终止 操作 命令 (Control 十 C) ,紧急 数 
据 将 被 插入 到 当前 段 的 最 前 面 进行 发 送 ,接收 方 根据 紧急 指针 将 紧急 数据 抽取 出 来 立即 
提交 给 应 用 程序 ,而 不 必 进 行 排队 等 待 处 理 。 也 就 是 说 紧急 数据 可 以 不 按 顺序 排队 ,而 直 
接 进 行 优先 处 理 。 

RST 位 为 复位 标志 , 当 RST 位 置 1 时 ,表明 有 严重 差错 ,必须 释放 连接 。 

SYN 位 为 同步 标志 , 当 SYN 位 置 1 时 ,表示 请 求 建立 连接 。 

FIN 位 为 终止 标志 , 当 FIN 位 置 1 时 ,表明 数据 已 经 发 送 完 ,请 求 释放 连接 。 

。 窗口 大 小 字段 长 度 为 16 比特 ,用 于 向 对 方 通告 当前 本 机 的 接收 缓冲 区 的 大 小 (以 

字 节 为 单位 )。 
。 校 验 和 字段 长 度 为 16 比特 。 校 验 和 的 校 验 范围 包括 段 首部 数据 以 及 伪 首 部 。 
其 计算 方法 与 IP 数据 报 首部 校 验 和 的 计算 方法 相同 。 
在 计算 校 验 和 时 引入 伪 首 部 的 目的 是 验证 TCP 数据 段 是 否 传送 到 了 正确 的 信 宿 端 。 
由 于 TCP 数据 段 本 身 只 包含 目的 端口 号 ,不 能 构成 一 个 完整 的 信 宿 端 应 用 进程 的 标识 ， 
所 以 要 通过 伪 首 部 来 补充 其 他 信息 。TCP 伪 首 部 的 格式 如 图 8-3 所 示 。 
0 8 16 31 
源 IP 地 址 (32 比特 ) 
目的 IP 地 址 (32 比 特 ) 

全 0(8 比 特 ) | 协议 (8 比特 ) TCP 总 长 度 (16 比 特 ) 


图 8-3 TCP 伪 首 部 格式 


TCP 伪 首 部 的 信息 来 自 于 IP 数据 报 的 首部 ,协议 字段 指明 当前 协议 为 TCP,TCP 
协议 的 值 为 6。TCP 段 的 发 送 方 和 接收 方 在 计算 校 验 和 时 都 会 加 上 伪 首 部 信息 。 若 接收 
方 验 证 了 校 验 和 是 正确 的 , 则 说 明 数 据 到 达 了 正确 主机 上 正确 协议 的 正确 端口 。 在 
TCP/IP 协议 栈 中 ,TCP 校 验 和 是 保证 数据 正确 性 的 惟一 手段 。 

。 TCP 选项 是 变 长 字段 ,当前 TCP 使 用 的 选项 格式 如 图 8-4 所 示 。 

选项 结束 标志 为 单字 节选 项 ,代码 为 0, 用 于 表示 选项 结束 。 

无 操作 选项 为 单字 节选 项 ,代码 为 1, 用 于 选项 的 填充 ,实现 32 比特 对 齐 。 

最 大 段 大 小 (MSS) 选 项 为 多 字 节 选项 ,代码 为 2, 长 度 为 4 字 节 ,最 后 两 个 字 节 用 于 
标识 本 机 能 够 接收 的 段 的 最 大 字 节 数 。 该 值 范围 为 0 一 65 535 ,默认 值 为 536。 

窗口 规模 因子 选项 为 多 字 节 选项 ,代码 为 3, 长 度 为 3 字 节 。 在 TCP 段 的 首部 存在 
16 比特 的 窗口 大 小 字段 ,但 在 高 乔 吐 率 和 低 延 迟 的 网 络 中 ,65 535 字 节 的 窗口 仍然 嫌 小 。 
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代码 长 度 
选项 结束 00000000 
无 操作 00000001 5 字 节 
最 大 段 大 小 ”| 00000010 | 00000100 最 大 段 大 小 
窗口 规模 因子 | 00000011 | 00000011 | ”规模 因子 
时 间 惟 00001000 | 00001010 

时 间 惟 值 
时 间 戳 回 显 应答 


图 8-4 TCP 选项 格式 


通过 在 选项 中 采用 窗口 规模 因子 ,可 以 增加 窗口 的 大 小 。 扩 展 后 的 窗口 大 小 为 : 
W, = W, X 2 
式 中 ,W, 为 新 的 窗口 大 小 ,W, 为 TCP 首部 窗口 大 小 字段 的 值 ,f 为 窗口 规模 因子 。 
时 间 戳 选项 为 多 字 节 选项 ,代码 为 8, 长度 为 10 字 节 。 时 间 戳 值 字段 由 信 源 端 在 发 
送 数据 段 时 填写 , 信 宿 端 收 到 后 ,在 确认 数据 段 中 将 收 到 的 时 间 戳 值 填 人 时 间 戳 回 显 应 答 
字段 中 , 信 源 端 根据 该 时 间 戳 值 和 当前 时 间 截 可 以 计算 出 数据 段 的 往返 时 间 。 


8.3 ”TCP 连接 的 建立 和 拆除 


8.3.1 TCP 连 接 的 建立 


为 了 实现 数据 的 可 靠 传输 ,TCP 要 在 应 用 进程 间 建 立 传输 连接 。 它 是 在 两 个 传输 用 
户 之 间 建 立 一 种 逻辑 联系 ,使 得 通信 的 双方 都 确认 对 方 为 自己 的 传输 连接 端点 。 

从 理论 上 讲 ,建立 传输 连接 只 需要 一 个 请 求 和 一 个 响应 就 可 以 了 。 但 是 由 于 通信 子 
网 的 问题 ,请求 有 可 能 丢失 ,为 了 解决 请 求 的 丢失 问题 ,常用 的 办 法 是 超时 重 传 。 客 户 发 
出 连接 请 求 时 ,启动 一 个 定时 器 ,请 求 或 响应 的 丢失 会 造成 定时 器 超时 溢出 。 一 旦 定时 器 
超时 ,客户 将 被 迫 再 次 发 起 连接 请 求 ,通过 重 传 连接 请 求 来 建立 连接 。 但 这 一 办 法 又 带 来 
了 新 的 问题 ,如 果 第 一 个 请 求 并 没有 丢失 ,而 是 因 传输 延迟 而 未 能 及 时 到 达 信 宿 端 , 当 重 
发 的 请 求 导 致 建立 连接 、 传 输 数据 并 拆除 连接 后 ,第 一 个 请 求 才 到 达 信 宿 ,这 时 就 会 导致 
重复 连接 。 

解决 重复 连接 的 办 法 是 在 建立 连接 时 采用 三 次 握手 (three-way handshaking) 方 法 。 
该 方法 要 求 对 所 有 报 文 进行 编号 ,TCP 采用 的 方法 是 赋予 每 个 字 节 一 个 32 比特 的 序号 ， 
每 次 建立 连接 时 都 产生 一 个 新 的 初始 序号 。 由 于 序号 字段 的 位 数 是 定 长 的 ,所 以 序号 是 
循环 使 用 的 ,因为 序号 字段 的 位 数 较 长 , 当 序号 循环 一 周 回来 时 ,使 用 同一 序号 的 旧 报 文 
段 早 就 传输 完了 。 这 样 ,网 络 中 就 不 会 同时 出 现 来 自 同一 源 主机 的 具有 相同 序号 的 两 个 
不 同 报 文 段 。 

建立 连接 前 ,服务 器 端 首先 被 动 打开 其 熟知 的 端口 ,对 端口 进行 侦 听 。 当 客户 端 要 和 
服务 器 建立 连接 时 ,发 起 一 个 主动 打开 端口 的 请 求 (该 端口 一 般 为 临时 端口 )。 然 后 进入 
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三 次 握手 法 的 过 程 : 

第 一 次 握手 是 由 要 建立 连接 的 客户 向 服务 器 发 出 连接 请 求 段 ,该 段 首部 的 同步 标志 
SYN 被 置 为 1, 并 在 首部 中 填 和 人 本 次 连接 的 客户 端的 初始 段 序 号 SEQ( 例 如 SEQ 王 26 
500) 。 

第 二 次 握手 是 服务 器 收 到 请 求 后 ,发 回 连接 确认 (SYN 十 ACK) ,该 段 首部 中 的 同步 
标志 SYN 被 置 为 1, 表 示 认 可 连接 ,首部 中 的 确认 标志 ACK 被 置 为 1, 表 示 对 所 接收 的 
段 的 确认 ,与 ACK 标志 相配 合 的 是 准备 接收 的 下 一 序号 (ACK 26 501) ,该 段 还 给 出 了 自 
己 的 初始 序号 (例如 SEQ 二 29 010)。 对 请 求 段 的 确认 完成 了 一 个 方向 上 的 连接 。 

第 三 次 握手 是 客户 向 服务 器 发 出 的 确认 段 , 段 首部 中 的 确认 标志 ACK 被 置 为 1, 表 
示 对 所 接收 的 段 的 确认 ,与 ACK 标志 相配 合 的 准备 接收 的 下 一 序号 被 设置 为 收 到 的 段 
序号 加 1C(ACK 29011)。 对 服务 器 初始 序号 的 确认 ,完成 了 另 一 个 方向 上 的 连接 。 

图 8-5 给 出 了 通过 三 次 握手 建立 连接 的 过 程 。 


客户 
四 
| SYN, SEQ=26 500 
ACK 26 501, SYN, SEQ=29 010 

| 一 一 | 

[I ACK 29 011 

1 
时 间 时 间 


图 8-5 三 次 握手 建立 连接 


由 于 客户 对 报 文 段 进行 了 编号 , 它 知道 哪些 序号 是 期 待 的 ,哪些 序号 是 过 时 的 。 当 客 
户 发 现 报 文 段 的 序号 是 一 个 过 时 的 序号 时 ,就 会 拒绝 该 报 文 段 ,这 样 就 不 会 造成 重复 
连接 。 

8.32 TCP 连 接 的 拆除 


当前 连接 的 双方 都 可 以 发 起 拆除 连接 操作 。 但 简单 地 拆除 连接 可 能 会 造成 数据 丢 
失 。 例 如 ,假设 A、B 两 主机 已 建立 连接 并 传输 报 文 ,主机 A 在 主机 B 没有 准备 的 情况 
下 ,单方 面 发 出 断 开 连 接 请 求 , 并 停止 接收 该 连接 上 的 数据 。 但 断 开 连 接 请 求 的 传输 要 有 
一 段 时 间 ,而 在 主机 B 未 收 到 断 开 连 接 请 求 之 前 ,随时 可 能 向 主机 A 发 送 数据 ,车 主机 A 
发 出 断 开 连 接 请 求 后 便 停止 接收 数据 ,就 会 有 丢失 数据 的 可 能 性 (如 图 8-6 所 示 )。 

为 了 解决 这 个 问题 ,TCP 采用 和 三 次 握手 类 似 的 方法 即 四 次 握手 的 方式 拆除 连接 。 
这 里 可 以 将 断 开 连接 操作 视 为 由 两 个 方向 上 分 别 断 开 连 接 的 操作 构成 。 一 方 发 出 断 开 连 
接 请 求 后 并 不 马上 拆除 连接 ,而 是 等 待 对 方 的 确认 ,对 方 收 到 断 开 连 接 请 求 后 ,发 送 确认 
报 文 ,这 时 拆除 的 只 是 单方 向 上 的 连接 ( 半 连 接 )。 发 出 断 开 连 接 请 求 的 一 方 不 再 发 送 数 
据 ,但 仍然 可 以 接收 对 方 发 来 的 数据 。 对 方 发 送 完 数据 后 ,再 通过 发 送 断 开 连 接 请 求 来 断 
开 另 一 个 方向 上 的 半 连 接 。 其 过 程 如 图 8-7 所 示 。 
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主机 A 


此 
中 


请 求 断 开 连 接 
数据 


时 间 时 间 
图 8-6 简单 断 开 连接 可 能 丢失 数据 


主机 A 主机 B 
面 
= 


FIN, SEQ=32 630 


ACK 32 631 


FIN, SEQ=24 122, ACK 32 631 


闭 
ACK 24 123 半 连 接 


时 间 时 间 
图 8-7 拆除 TCP 连接 


8.4 ”TCP 流量 控制 


TCP 除了 提供 进程 通信 能力 外 ,还 具有 高 可 靠 性 。TCP 在 发 送 方 与 接收 方 之 间 建 立 
一 条 连接 , 报 文 需要 得 到 接收 方 的 确认 。TCP 传输 的 是 一 个 无 报 文 丢 失 、 重 复 和 失 序 的 
正确 的 数据 流 。TCP 流 是 无 结构 的 字 节 流 , 流 中 的 数据 是 一 个 个 字 节 构成 的 序列 。 

TCP 采用 的 最 基本 的 可 靠 性 技术 包括 流量 控制 .拥塞 控制 和 差错 控制 。 

在 面向 连接 的 传输 过 程 中 ,发 送 方 与 接收 方 在 发 送 报 文 的 速率 方面 要 协调 一 致 。 若 
发 送 方 不 考虑 对 方 对 数据 报 的 确认 与 否 , 一 味 地 向 网 络 注入 数据 , 则 可 能 造成 网 络 拥塞 或 
因 接 收 方 来 不 及 处 理 而 丢失 数据 ,从 而 影响 数据 传输 的 可 靠 性 。 若 发 送 方 每 发 出 一 个 报 
文 都 等 待 对 方 的 确认 ,势必 造成 效率 低下 ,网 络 资源 得 不 到 充分 的 利用 。 

滑动 窗口 协议 是 解决 上 述 问题 的 理想 方案 。 采 用 滑动 窗口 协议 既 能 够 保证 可 靠 性 ， 
又 可 以 充分 利用 网 络 的 传输 能 力 。 这 种 方案 允许 连续 传输 多 个 报 文 而 不 必 等 待 各 个 报 文 
的 确认 ,能够 连续 发 送 的 报 文 数 受到 窗口 大 小 的 限制 。 

滑动 窗口 协议 通过 发 送 方 窗口 和 接收 方 窗口 的 配合 来 完成 传输 控制 ,发 送 方 的 缓存 
和 窗口 如 图 8-8 所 示 。 

在 发 送 方 的 发 送 缓存 中 是 一 组 按 顺 序 编号 的 字 节 数据 ,这 些 数据 的 一 部 分 在 发 送 窗 
口中 , 另 一 部 分 在 发 送 窗 口外 。 图 中 发 送 缓存 左 端 和 右 端 空白 处 表示 可 以 填 入 数据 的 空 
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发 送 方 缓存 
发 送 窗口 
19| 20|21|22 |23|24 25 | 26 27 | 28 29 | 30| 31 


已 发 送 已 发 送 可 以 连续 发 送 暂 不 能 发 送 
并 已 确认 但 未 确认 


图 8-8 ”TCP 连接 发 送 方 缓存 与 窗口 


闲 缓存 ,实际 上 可 以 将 缓存 视 为 左 端 和 右 端 相连 的 环 。 窗 口 前 面 是 已 经 发 送 而 且 收 到 确 
认 的 数据 ,因此 ,缓存 被 释放 。 在 发 送 窗 口中 ,左边 是 已 经 发 送 但 尚未 得 到 确认 的 数据 , 右 
边 是 尚未 发 送 但 可 以 连续 发 送 的 数据 。 窗 口外 的 数据 是 暂 不 能 发 送 的 数据 。 

一 旦 窗口 内 的 部 分 数据 得 到 确认 ,窗口 便 向 右 滑动 ,将 已 确认 的 数据 移 到 窗口 的 外 
面 。 这 些 数据 所 对 应 的 缓冲 单元 成 为 空 亲 单元。 窗口 右边 界 的 移动 使 新 的 数据 又 落 和 人 到 
窗口 中 ,成 为 可 以 连续 发 送 的 数据 的 一 部 分 。 

接收 方 的 窗口 反映 当前 能 够 接收 的 数据 的 数量 。 图 8-9 给 出 了 接收 方 缓存 与 窗口 的 
示意 图 。 


上- 接收 方 缓存 大 小 M | 
| [19| 20 [21 |22 | | | | 


已 提交 占据 缓存 的 空闲 
数据 N 字 节 


图 8-9 TCP 连接 接收 方 缓 存 与 窗口 


接收 方 窗口 的 大 小 W 对 应 接收 方 缓存 可 以 继续 接收 的 数据 量 , 它 等 于 接收 方 缓存 大 
小 M 减 去 缓存 中 尚未 提交 的 数据 字 节 数 N, 即 W 一 M 一 N。 

接收 方 窗口 的 大 小 取决 于 接收 方 处 理 数据 的 速度 和 发 送 方 发 送 数据 的 速度 , 当 从 组 
存 中 取出 数据 的 速度 低 于 数据 进入 缓存 的 速度 时 ,接收 窗口 逐渐 缩小 ,反之 则 逐渐 扩大 。 
接收 方 将 当前 窗口 大 小 通告 给 发 送 方 (利用 TCP 段 首 部 的 窗口 大 小 字段 ) ,发 送 方 根据 接 
收 窗口 调整 其 发 送 窗 口 ,使 发 送 方 窗口 始终 小 于 或 等 于 接收 方 窗口 的 大 小 。 

通过 使 用 滑动 窗口 协议 限制 发 送 方 一 次 可 以 发 送 的 数据 量 , 就 可 以 实现 流量 控制 的 
目的 。 这 里 的 关键 是 要 保证 发 送 方 窗口 小 于 或 等 于 接收 方 窗口 的 大 小 。 当 发 送 方 窗口 大 
小 为 1 时 ,每 发 送 一 个 字 节 的 数据 都 要 等 待 对 方 的 确认 ,这 便 是 简单 的 停 等 协议 。 

流量 控制 可 以 在 网 络 协 议 的 不 同 层次 上 实现 ,TCP 的 流量 控制 是 在 传输 层 上 实现 的 
端 到 端的 流量 控制 。 


8.5 ”TCP 拥塞 控制 


流量 控制 是 由 于 接收 方 不 能 及 时 处 理 数据 而 引发 的 控制 机 制 , 拥 塞 是 由 于 网 络 中 的 
路 由 器 超载 而 引起 的 严重 延迟 现象 。 拥 塞 的 发 生 会 造成 数据 的 丢失 ,数据 的 丢失 会 引起 


138 


TCP/IP 网 络 与 协议 


超时 重 传 ,而 超时 重 传 的 数据 又 会 进一步 加 剧 拥塞 ,如 果 不 加 以 控制 ,最 终 将 会 导致 系统 
崩溃 。 从 中 可 以 看 出 ,拥塞 造成 的 数据 丢失 ,仅仅 靠 超时 重 传 是 无 法 解决 的 。 因 此 ,TCP 
提供 了 拥塞 控制 机 制 。 

在 TCP 的 拥塞 控制 中 ,仍然 是 利用 发 送 方 的 窗口 来 控制 注入 网 络 的 数据 流 的 速度 。 
减缓 注入 网 络 的 数据 流 后 ,拥塞 就 会 自然 被 解除 。 

发 送 窗口 的 大 小 取决 于 两 个 方面 的 因素 ,一 个 是 接收 方 的 处 理 能 力 , 另 一 个 是 网 络 的 
处 理 能 力 。 接 收 方 的 处 理 能 力 由 确认 报 文 所 通告 的 窗口 大 小 ( 即 可 用 的 接收 缓存 的 大 小 ) 
来 表示 ;网络 的 处 理 能 力 由 发 送 方 所 设置 的 变量 一 一 拥塞 窗口 来 表示 。 发 送 窗口 的 大 小 
取 通 告 窗 口 和 拥塞 窗口 中 较 小 的 一 个 。 

发 送 窗 口 大 小 二 min( 接 收 方 通告 窗口 大 小 ,拥塞 窗口 大 小 ) 

和 接收 窗口 一 样 ,拥塞 窗口 也 处 于 不 断 的 调整 中 。 一 旦 发 现 拥塞 ,TCP 将 减 小 拥塞 
窗口 ,进而 控制 发 送 窗 口 。 

为 了 避免 和 消除 拥塞 ,TCP 周而复始 地 采用 3 种 策略 来 控制 拥塞 窗口 的 大 小 。 

首先 是 使 用 慢 启动 策略 ,在 建立 连接 时 拥塞 窗口 被 设置 为 一 个 最 大 段 大 小 MSS。 对 
于 每 一 个 段 的 确认 都 会 使 拥塞 窗口 增加 一 个 MSS ,实际 上 这 种 增加 方式 是 指数 级 的 增 
加 。 例 如 ,开始 时 只 能 发 送 一 个 数据 段 , 当 收 到 该 段 的 确认 后 拥塞 窗口 加 大 到 两 个 MSS， 
发 送 方 接着 发 送 两 个 段 , 收 到 这 两 个 段 的 确认 后 ,拥塞 窗口 加 大 到 4 个 MSS, 接 下 来 发 送 
4 个 段 , 依 此 类 推 。 

当 拥 塞 窗口 加 大 到 门限 值 (拥塞 发 生 时 的 拥塞 窗口 的 一 半 ) 时 ,进入 拥塞 避免 阶段 ,在 
这 一 阶段 使 用 的 策略 是 ,每 收 到 一 个 确认 ,拥塞 窗口 加 大 1/n 个 MSS(n 为 拥塞 窗口 大 
小 ) ,即使 确认 是 针对 多 个 段 的 ,拥塞 窗口 也 只 加 大 1 个 MSS, 这 在 一 定 程度 上 减缓 了 拥 
塞 窗口 的 增长 。 但 在 此 阶段 ,拥塞 窗口 仍 在 增长 ,最 终 可 能 导致 拥塞 。 

拥塞 使 重 传 定 时 器 超时 ,发 送 方 进入 拥塞 解决 阶段 。 发 送 方 在 进行 重 传 的 同时 ,将 门 
限 值 调整 为 拥塞 窗口 的 一 半 , 并 将 拥塞 窗口 恢复 成 一 个 MSS, 然 后 进入 新 一 轮 的 循环 。 

拥塞 窗口 的 变化 如 图 8-10 所 示 。 图 中 一 个 单位 的 往返 时 间 表 示 收 到 一 个 确认 的 时 
间 间 隔 。 


拥塞 窗口 大 小 ( 段 ) 


1 
往返 时 间 


图 8-10 TCP 拥塞 窗口 与 门限 的 变化 
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8.6 TCP 差错 控制 


差错 控制 是 TCP 保证 可 靠 性 的 手段 之 一 。TCP 的 差错 控制 包括 检 错 和 纠 错 。TCP 
处 理 的 差错 有 数据 被 破坏 、 重 复 、 失 序 和 丢失 。 

数据 被 破坏 可 以 通过 TCP 的 校 验 和 检测 出 来 ,接收 方 丢 弃 出 错 的 数据 ,而 且 不 给 出 
确认 ,发 送 方 定 时 器 超时 后 , 重 发 该 数据 使 错误 得 到 恢复 。 

重复 数据 段 一 般 是 由 超时 重 传 造成 的 ,接收 方 可 以 根据 序号 判断 是 否 是 重复 数据 段 ， 
对 于 重复 数据 段 只 需要 简单 地 丢弃 即 可 。 

数据 失 序 是 由 于 TCP 下 面 的 IP 协议 是 无 连接 的 数据 报 协 议 ,不 能 保证 数据 报 的 按 
序 到 达 。TCP 对 于 提前 到 达 ( 前 面 的 数据 还 未 到 达 ) 的 数据 暂 不 确认 ,直到 前 面 的 数据 到 
达 后 再 一 起 确认 。 若 超时 的 时 候 发 送 方 仍 未 收 到 确认 ,发 送 方 将 重 发 该 数据 段 ,造成 接收 
方 收 到 重复 数据 段 ,接收 方 只 需要 简单 地 丢弃 重复 段 即 可 。 

对 于 数据 丢失 错误 也 是 通过 超时 重 传 来 进行 恢复 的 。 但 是 确认 报 文 段 的 丢失 一 般 不 
会 造成 任何 影响 ,因为 TCP 采用 的 是 累计 确认 ,TCP 确认 针对 流 中 的 字 节 序号 ,而 不 是 
段 号 。 一 般 情 况 下 ,接收 方 确认 已 正确 收 到 的 、 连 续 的 流 前 部 。 对 于 接 下 去 的 数据 段 的 确 
认 也 就 包含 了 对 前 面 数据 的 确认 。 若 下 一 个 确认 未 能 在 重 传 定时 器 超时 之 前 到 达 发 送 
方 , 则 会 出 现 重复 报 文 段 。 重 复数 据 会 被 接收 方 鉴别 出 来 (根据 序号 ) ,并 被 丢弃 。 

影响 超时 重 传 最 关键 的 因素 是 重 传 定时 器 的 定时 时 间 片 的 大 小 。 由 于 在 因特网 这 种 
大 型 网 络 中 传输 延迟 变化 范围 很 大 ,因此 从 发 出 数据 到 收 到 确认 所 需 的 往返 时 间 (round 
trip time, RTT) 是 动态 变化 的 ,很 难 确定 。 

为 了 适应 传输 延迟 的 动态 变化 ,TCP 的 重 传 定 时 值 也 要 不 断 调整 。TCP 通过 测试 连 
接 的 往返 时 间 , 对 重 传 定时 值 进行 修正 。 

TCP 的 重 传 定时 值 根 据 下 式 进行 计算 : 


Timeout = BX RTT (1) 
B 为 大 于 1 的 常数 加 权 因子 (推荐 Bp 二 2) ,RTT 为 估算 的 往返 时 间 。 
RTT 根据 下 式 进行 计算 : 
RTT = a X RTTo + (1—a) XRTTn (2) 


RTTo 是 上 一 次 往返 时 间 的 估算 值 ,RTTn 是 实际 测 出 的 前 一 个 段 的 往返 时 间 。a 是 加 权 
因子 , 当 a 的 取 值 趋 向 0 时 ,RTT 主要 考虑 当前 新 测 出 的 往返 时 间 ; 当 a 的 取 值 趋向 1 
时 ,RTT 主要 考虑 历史 的 往返 时 间 。a 加 权 因 子 实际 上 是 为 了 在 历史 的 RTT 和 新 测 得 
的 RTT 间 进 行 折 中 。 


8.7 ”TCP 状态 转换 图 


TCP 建立 连接 、 传 输 数据 和 断 开 连 接 是 一 个 复杂 的 过 程 。 为 了 准确 地 描述 这 一 过 
程 ,可 以 采用 有 限 状 态 机 。 有 限 状 态 机 包含 有 限 个 状态 ,在 某 一 时 刻 , 机 器 必然 处 于 某 一 
特定 状态 , 当 在 一 个 状态 下 发 生 特定 事件 时 ,机 器 会 进入 一 个 新 的 状态 。 在 进行 状态 转换 
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时 ,机 器 可 以 执行 一 些 动作 。 图 8-11 是 TCP 的 有 限 状 态 机 ,图 中 状态 用 方 框 表示 ,状态 
转移 用 带 箭头 的 线 表示 , 线 旁 的 说 明 用 斜 线 分 为 两 部 分 , 斜 线 前 是 引起 状态 转移 的 事件 ， 
斜 线 后 是 状态 转移 时 所 发 出 的 动作 。 


~ cLosED 上 
主动 打开 /SYN 
被 动 打 开 /- 
SYN/SYN+ACK 
RST/- { 发 送 /SYN 
1 1 
时 /RST 
| 超时 RST[ RevD | SYN/SYN+ACK i 
关闭 或 超时 /- 
关闭 /FIN ACKS ESTABLISHED |-SYN+ACK/ACK 
关闭 /FIN T FIN/ACK 
+ FIN/ACK 
FIN-WAIT1 —— ~ CLOSING CLOSE-WAIT 
AcR FIN+ACK/ACK 区 关闭 /FIN 
FIN-WAIT2 上 一 一- 一 | TIME-WAIT | LAST-ACK 
FINACK 
超时 ACK/- 


图 8-11 TCP 的 状态 转换 图 


图 8-11 中 各 状态 的 含义 如 下 : 
CLOSED: 无 连接 状态 。 
LISTEN: 侦 听 状态 ,等 待 连接 请 求 SYN。 
SYN-SENT: 已 发 送 连接 请 求 SYN 状态 ,等 待 确认 ACK。 
SYN-RCVD: 已 收 到 连接 请 求 SYN 状态 。 
ESTABLISHED: 已 建立 连接 状态 。 
FIN-WAIT-1: 应 用 程序 要 求 关 闭 连接 , 断 开 请 求 FIN 已 经 发 出 状态 。 
FIN-WAIT-2: 已 关闭 半 连 接 状态 ,等待 对 方 关闭 另 一 个 半 连 接 。 
CLOSING: 双方 同时 决定 关闭 连接 状态 。 
TIME-WAIT: 等 待 超时 状态 。 
CLOSE-WAIT: 等 待 关 闭 连 接 状 态 ,等 待 来 自 应 用 程序 的 关闭 要 求 。 

。 LAST-ACK: 等 待 关闭 确认 状态 。 

图 8-11 包含 了 客户 和 服务 器 的 状态 和 转移 ,如 果 将 客户 端 和 服务 器 的 状态 转换 图 分 
开 , 再 加 入 一 些 交互 式 的 报 文 描述 ,就 可 以 更 清楚 地 看 到 通信 双方 连接 的 建立 .使 用 和 关 
闭 过 程 。 图 8-12 给 出 了 客户 端 和 服务 器 各 自 的 状态 转换 图 。 从 图 中 可 以 清楚 地 看 出 服 
务 器 被 动 打开 ,客户 端 主动 打开 ,经 过 三 次 握手 建立 连接 ,然后 交换 数据 ,最 后 经 过 四 次 握 
手 断 开 连 接 的 完整 过 程 。 
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客户 端 状态 服务 器 状态 
! Fr=| CLOSED | ! CLOSED ”上 -1 ， 
TS SN 被 动 打开 /- | 
1 | + LISTEN | 
SYN-SENT ) SYN+ACK _ SyN/SYNIACK 1 | 
! ACK ! ! 
SYN+ACK/ACK+ SYN-RCVD 
| 六 ACK/- 
ESTABLISHED ! 交换 数据 1 
1 FIN 1 ESTABLISHED 
JFIN ' ' 
| 关闭 OQ 
| FIN-WAIT-1 一 一 FINACK 
| 
| Ac ! | CLOSE-WAIT 
FIN-WAIT-2 | 
RN : 关闭 /FIN 
| FINACK | 1 
TIME-WAIT E + LAST-ACK 
| 
| 
超时 | ACK/ 


图 8-12 客户 /服务 器 交换 数据 时 的 状态 转换 图 


8.8 用 户 数据 报 协议 


用 户 数据 报 协议 UDP (user datagram protocol) 是 TCP/IP 传输 层 的 另 一 个 协议 。 
TCP/IP 同时 提供 TCP 服务 和 UDP 服务 的 目的 是 为 了 提供 给 用 户 更 加 灵活 的 选择 。 究 
况 是 采用 TCP 还 是 采用 UDP 取决 于 应 用 的 环境 和 需求 。 

UDP 同 IP 协议 一 样 提供 无 连接 数据 报 传输 ,UDP 在 IP 协议 上 增加 了 进程 通信 能 
力 。UDP 除了 提供 进程 间 的 通信 能 力 外 ,还 提供 了 简单 的 差错 控制 。 但 UDP 不 提供 流 
量 控制 ,也 不 对 UDP 数据 报 进行 确认 。 

由 于 UDP 不 解决 可 靠 性 问题 ,所 以 UDP 的 运行 环境 应 该 是 高 可 靠 性 、 低 延迟 的 网 
络 。 如 果 是 运行 在 不 可 靠 的 通信 网 络 上 ,那么 UDP 上 面 的 应 用 程序 必须 能 够 解决 报 文 
损坏 、 丢 失 、 重 复 、 失 序 以 及 流量 控制 等 可 靠 性 问题 。 

UDP 最 吸引 人 的 地 方 在 于 它 的 高 效率 。UDP 是 一 个 非常 简单 的 协议 ,由 于 发 送 数 
据 报 时 不 需要 建立 连接 ,所 以 开销 很 小 。UDP 往往 用 在 交易 型 应 用 中 ,一 次 交易 一 般 只 
需要 一 个 来 回 的 两 个 报 文 交 换 即 可 完成 。 


8.81 UDP 数 据 报 格式 


UDP 将 应 用 层 的 数据 封装 成 UDP 数据 报 进行 发 送 。UDP 数据 报 由 首部 和 数据 构 
成 。UDP 采用 定 长 首部 ,长 度 为 8 个 字 节 。UDP 数据 报 格式 如 图 8-13 所 示 。 
源 端口 字段 长 度 为 16 比特 ,定义 主机 中 发 送 本 UDP 数据 报 的 应 用 程序 的 端口 号 。 
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0 16 31 
源 端 口 (16 比 特 ) | 目的 端口 (16 比 特 ) 
UDP 总 长 度 (16 比 特 ) | 校 验 和 (16 比特 ) 
数 ” 据 (必须 填充 成 16 比 特 的 整数 倍 ) 


图 8-13 UDP 数据 报 格式 


当 不 需要 返回 数据 时 ,该 字段 置 为 0。 

目的 端口 字段 长 度 为 16 比特 ,定义 接收 本 UDP 数据 报 的 应 用 程序 的 端口 号 。 

客户 端的 端口 号 一 般 用 临时 端口 号 ,服务 器 一 般 采 用 熟知 端口 号 。 

UDP 总 长 度 字 段 为 16 比特 ,以 字 节 为 单位 指示 整个 UDP 数据 报 的 长 度 ,其 最 小 值 
为 8, 是 不 含 数据 的 UDP 首部 长 度 。 

UDP 建立 在 IP 之 上 ,整个 UDP 数据 报 被 封装 在 IP 数据 报 中 传输 。 虽 然 16 比特 的 
UDP 总 长 度 字段 可 以 标识 65 535 字 节 ,但 由 于 IP 数据 报 总 长 度 为 65 535 字 节 的 限制 ， 
并 且 IP 数据 报 首部 至 少 要 占用 20 字 节 ,因此 实际 UDP 最 大 长 度 为 65 515 字 节 ,其 最 大 
数据 长 度 为 65 507 字 节 。 

UDP 的 校 验 和 字段 长 度 为 16 比特 ,是 可 选 字段 , 置 0 时 表明 不 对 UDP 进行 校 验 。 
在 UDP/IP 这 个 协议 栈 中 ,UDP 校 验 和 是 保证 数据 正确 性 的 惟一 手段 。 


8.82 UDP 伪 首部 


UDP 数据 报 的 校 验 和 是 一 个 可 选 的 字段 ,用 于 实现 有 限 的 差错 控制 。UDP 校 验 和 
的 计算 与 TCP 相同 ,计算 校 验 和 时 ,除了 UDP 数据 报 本 身 外 , 它 还 加 上 一 个 伪 首 部 。 伪 
首部 不 是 UDP 数据 报 的 有 效 成 分 ,只 是 用 于 验证 UDP 数据 报 是 否 传 到 正确 的 信和 宿 端 的 
手段 。 
UDP 伪 首 部 的 格式 如 图 8-14 所 示 。 
0 8 16 31 
源 卫 地址 (32 比特) 
目的 中 地 址 (32 比 特 ) 
全 0(8 比 特 ) | 协议 (8 比特 ) UDP 总 长 度 (16 比 特 ) 


图 8-14 UDP 伪 首 部 格式 


UDP 伪 首 部 的 信息 来 自 于 IP 数据 报 的 首部 ,UDP 校 验 和 的 计算 方法 与 IP 数据 报 
首部 校 验 和 的 计算 方法 完全 相同 。 在 计算 UDP 校 验 和 之 前 ,UDP 首先 必须 从 IP 层 获取 
有 关 信息 。 

UDP 数据 报 的 发 送 方 和 接收 方 在 计算 校 验 和 时 都 加 上 伪 首 部 信息 。 若 接收 方 验证 
校 验 和 是 正确 的 , 则 说 明 数 据 到 达 了 正确 主机 上 正确 协议 的 正确 端口 。 

8 比特 全 0 字段 起 填充 作用 ,目的 是 使 伪 首 部 的 长 度 为 16 比特 的 整数 倍 。 

协议 字段 指明 当前 协议 为 UDP,UDP 协议 的 值 为 17。 

UDP 总 长 度 字段 以 字 节 为 单位 指明 UDP 数据 报 的 长 度 , 该 长 度 不 包括 伪 首 部 在 内 。 
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传输 控制 协议 TCP 和 用 户 数 据 报 协议 UDP 各 有 其 特点 和 适用 的 环境 ,两 者 的 特点 
和 比较 如 表 8-1 所 示 。 


表 8-1 TCP 和 UDP 的 特点 比较 


传输 控制 协议 TCP 用 户 数据 报 协议 UDP 
面向 连接 无 连接 
高 可 靠 高 效率 
一 次 传输 交换 大 量 报 文 一 次 传输 交换 少量 信息 
复杂 简单 
本 章 要 点 


传输 层 承 上 启 下 ,屏蔽 通信 子 网 的 细节 ,向 上 层 提供 通用 的 进程 通信 服务 。 传 输 
层 是 对 网 络 层 的 加 强 与 弥补 。TCP 和 UDP 是 传输 层 的 两 大 协议 。 

端口 分 配 有 两 种 基本 的 方式 : 全 局 端口 分 配 和 本 地 端口 分 配 。 

在 因特网 中 采用 一 个 三 元 组 (协议 ,主机 地 址 ,端口 号 ) 来 全 局 惟一 地 标识 一 个 进 
程 。 用 一 个 五 元 组 (协议 ,本 地 主机 地 址 ,本 地 端口 号 ,远程 主机 地 址 ,远程 端口 
号 ) 来 描述 两 个 进程 的 关联 。 

TCP 和 UDP 都 是 提供 进程 通信 能 力 的 传输 层 协 议 。 它 们 各 有 一 套 端 口号 ,两 套 
端口 号 相互 独立 ,都 是 0 一 65 535。 

TCP 和 UDP 在 计算 校 验 和 时 引入 伪 首 部 的 目的 是 为 了 能 够 验证 数据 是 否 传送 
到 了 正确 的 信 宿 端 。 

为 了 实现 数据 的 可 靠 传 输 ,TCP 在 应 用 进程 间 建 立 传输 连接 。TCP 在 建立 连接 
时 采用 三 次 握手 方法 解决 重复 连接 的 问题 。 在 拆除 连接 时 采用 四 次 握手 方法 解 
决 数据 丢失 问题 。 

建立 连接 前 ,服务 器 端 首先 被 动 打开 其 熟知 的 端口 ,对 端口 进行 侦 听 。 当 客户 端 
要 和 服务 器 建立 连接 时 ,发 出 一 个 主动 打开 端口 的 请 求 , 客 户 端 一 般 使 用 临时 
端口 。 

TCP 采用 的 最 基本 的 可 靠 性 技术 包括 流量 控制 .拥塞 控制 和 差错 控制 。 

TCP 采用 滑动 窗口 协议 实现 流量 控制 ,滑动 窗口 协议 通过 发 送 方 窗口 和 接收 方 
窗口 的 配合 来 完成 传输 控制 。 

TCP 的 拥塞 控制 利用 发 送 方 的 窗口 来 控制 注入 网 络 的 数据 流 的 速度 。 发 送 窗口 
的 大 小 取 通 告 窗口 和 拥塞 窗口 中 较 小 的 一 个 。 

TCP 通过 差错 控制 解决 数据 的 损坏 重复. 失 序 和 丢失 等 问题 。 

UDP 在 IP 协 议 上 增加 了 进程 通信 能 力 。 此 外 UDP 通过 可 选 的 校 验 和 提供 简单 
的 差错 控制 。 但 UDP 不 提供 流量 控制 和 数据 报 确认 。 
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习 题 
8-1 为 什么 常用 的 服务 器 的 端口 号 都 采用 熟知 端口 号 ,而 客户 端 一 般 采 用 临时 端 


8-2 ”TCP 段 首部 中 的 序号 和 确认 号 的 含义 和 作用 是 什么 ? 

8-3 TCP 段 首部 中 的 控制 字段 各 位 的 含义 和 作用 是 什么 ? 

8-4 ”TCP 包含 哪些 选项 ? 这 些 选项 的 作用 是 什么 ? 

8-5 解释 TCP 是 如 何 通过 滑动 窗口 协议 实现 流量 控制 的 。 

8-6 为 了 避免 和 消除 拥塞 ,TCP 采用 了 哪些 策略 来 控制 拥塞 窗口 ? 
8-7 ”说明 图 8-12 中 客户 端的 状态 转换 过 程 。 


YdLdVHD 


普通 高 校本 科 计 算 机 专业 医 汪 国 ， un 


域名 系统 


IP 地 址 实现 了 物理 地 址 的 统一 ,为 主机 提供 了 全 局 惟一 的 标识 。 但 
IP 地 址 是 点 分 十 进 制 数 字 , 对 用 户 来 说 仍然 非常 抽象 ,难以 理解 和 记忆 。 

为 了 方便 一 般 用 户 使 用 因特网 ,TCP/IP 在 应 用 层 采用 字符 型 的 主机 
名 称 机 制 。 这 种 字符 型 的 主机 名 非常 符合 用 户 的 命名 习惯 。 

在 TCP/IP 的 高 层 采用 字符 型 名 称 机 制 后 ,TCP/IP 形成 了 3 个 层次 
的 主机 标识 系统 ,位 于 底层 的 标识 是 物理 地 址 ,位 于 中 间 层 的 标识 是 IP 
地 址 ,而 位 于 高 层 的 标识 是 主机 名 。 这 就 要 求 协议 在 运行 过 程 中 不 仅 要 
进行 IP 地 址 与 物理 地 址 之 间 的 映射 ,还 要 进行 主机 名 与 IP 地 址 之 间 的 
映射 。 

因特网 早期 的 名 称 系统 采用 主机 文件 ,主机 文件 包括 两 个 字段 : 主机 
名 和 IP 地址 。 每 台 主机 都 存储 有 一 个 主机 文件 ,并 周期 性 地 进行 更 新 ,网 
络 中 所 有 需要 与 本 机 进行 通信 的 主机 的 名 称 及 其 IP 地 址 都 应 该 存在 于 该 
文件 中 。 通 过 主机 文件 可 以 实现 主机 名 称 与 IP 地 址 的 映射 。 

随 着 网 络 规模 的 扩大 ,主机 文件 这 种 映射 机 制 无 法 满足 主机 文件 更 新 
所 带 来 的 开销 。 目 前 因特网 上 采用 的 是 域名 系统 DNS, 在 域名 系统 中 ,名 
称 -IP 地 址 映射 表 被 分 为 多 个 较 小 的 子 表 存 放 在 不 同 的 负责 进行 名 称 解 析 
的 服务 器 中 ,当主 机 需要 进行 名 称 解析 时 ,可 以 请 求 服务 器 为 它 完 成 解析 。 


9.1 命名 机 制 与 名 称 管理 


因特网 的 命名 机 制 要 求 主 机 名 称 具 有 全 局 惟一 性 ,并 便于 进行 管理 和 
映射 。 网 络 中 通常 采用 的 命名 机 制 有 两 种 : 无 层次 命名 机 制 和 层次 型 命名 
机 制 。 

早期 的 因特网 采用 的 是 无 层次 (flat) 命 名 机 制 , 主 机 名 用 一 个 字符 串 
表示 ,没有 任何 结构 。 所 有 的 无 结构 主机 名 构成 无 层次 名 称 空间 。 为 了 保 
证 无 层次 名 称 的 全 局 惟一 性 ,命名 采用 集中 式 的 管理 方式 ,名 称 一 地 址 映 
射 通常 通过 主机 文件 完成 。 无 层次 命名 不 适合 具有 大 量 对 象 的 网 络 , 随 着 
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网 络 中 对 象 的 增加 ,中 央 管理 机 构 的 工作 量 也 会 增加 ,映射 效率 将 会 降低 ,而 且 容 易 出 现 
名 称 冲突 。 
层次 型 命名 机 制 将 层次 结构 引入 主机 名 称 ,该 结构 对 应 于 管理 机 构 的 层次 。 
层次 型 命名 机 制 将 名 称 空间 分 成 若干 个 子 空间 ,每 个 机 构 负 责 一 个 子 空间 的 管理 。 
授权 管理 机 构 可 以 将 其 管理 的 子 名 称 空间 进一步 划分 ,授权 给 下 一 级 机 构 管理 ,而 下 一 级 
又 可 以 继续 划分 它 所 管理 的 名 称 空间 。 这 样 一 来 ,名 称 空间 呈 一 种 树 形 结构 , 树 上 的 每 一 
个 结 点 都 有 一 个 相应 的 标号 。 层 次 型 名 称 空间 如 图 9-1 所 示 。 


A 有 层次 域名 


顶级 域 cn. 
[A | 次 级 域 edu.cn. 
njust 子 域 njust.edu.cn. 
serv ”主机 serv.njust.edu.cn. 


图 9-1 层次 型 名 称 空间 


由 于 根 是 惟一 的 ,所 以 不 需要 标号 。 树 的 叶 结 点 是 那些 需要 根据 名 称 去 寻 址 的 主机 
(通常 是 网 络 上 提供 服务 的 服务 器 ) 。 

每 个 机 构 或 子 机 构 向 上 申请 自己 负责 管理 的 名 称 空间 ,并 向 下 分 配子 名 称 空间 。 在 
给 结 点 命名 标号 (分 配子 名 称 空间 ) 时 ,每 个 机 构 或 子 机 构 只 要 保证 自己 所 管理 的 名 称 的 
下 一 级 标号 不 发 生 重复 就 可 以 保证 所 有 的 名 称 不 重复 。 

通过 层次 化 的 名 称 结构 ,将 名 称 空间 的 管理 工作 分 散 到 多 个 不 同 层 次 的 管理 机 构 , 让 
它们 去 进行 管理 ,这 样 ,不 仅 减轻 了 单个 管理 机 构 的 管理 工作 量 ,提高 了 效率 ,而 且 使 得 很 
多 的 名 称 解析 工作 可 以 在 本 地 完成 。 极 大 地 提高 了 系统 适应 大 量 且 迅速 变化 的 对 象 的 能 
力 。 当 前 因特网 采用 的 是 层次 型 命名 机 制 。 


9.2 因特网 域名 


根据 系统 采用 的 是 无 层次 命名 机 制 还 是 层次 型 命名 机 制 ,主机 名 可 以 通过 主机 文件 
或 者 DNS 进行 转换 。 

在 因特网 发 展 的 早期 ,采用 主机 文件 进行 名 称 解 析 。 每 个 需要 进行 名 称 解 析 的 主机 
都 拥有 一 个 HOSTS 文件 。 现 在 的 小 型 网 络 仍然 可 以 采用 这 种 方式 进行 名 称 解析 。 下 面 
是 Windows 系统 中 的 HOSTS 文 件 。 


# This is a sample HOSTS file used by Microsoft TCP/IP for Windows. 
# This file contains the mappings of IP addresses to host names. Each entry should 
# be kept on an individual line. The IP address should be placed in the first column 


# followed by the corresponding host name. 
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# The IP address and the host name should be separated by at least one space. 
# Additionally, comments (such as these) may be inserted on individual lines or 
# following the machine name denoted by a '#' symbol. 


# For example: 


# 102. 54. 94. 97 rhino. acme. com # source server 
# 38. 25. 63. 10 x. acme. com # x client host 
127.0.0.1 localhost 


随 着 因特网 上 主机 数量 的 不 断 增加 ,主机 文件 的 变更 越 来 越 频繁 。 域 名 系统 DNS 
(domain name system) 是 在 1984 年 为 取代 HOSTS 文件 而 创建 的 层次 型 名 称 系统 。 
TCP/IP 所 实现 的 DNS 如 图 9-1 所 示 。 

从 图 9-1 中 可 以 看 出 ,每 个 结 点 除了 具有 标号 外 ,还 对 应 一 个 域名 ,域名 是 由 圆 点 “.” 
分 开 的 标号 序列 所 构成 的 。 

若 域名 包含 从 树叶 到 树 根 的 完整 标号 串 并 以 圆 点 结束 , 则 称 该 域名 为 完全 符合 标准 
的 域名 FQDN (fully qualified domain name)。 例 如 , servl. njust. edu. cn. 就 是 一 个 
FQDN。 而 servl ,servl. njust servl. njust. edu 和 servl. njust. edu. cn 都 是 部 分 符合 标 
准 的 域名 PQDN (partially qualified domain name) 。 

下 面 给 出 了 域名 系统 层次 结构 从 高 到 低 的 组 织 : 

根 域 (root) 位 于 DNS 的 最 高 层 , 一 般 不 出 现在 域名 中 。 如 果 确 实 需要 指明 根 ,那么 
它 将 出 现在 FQDN 的 最 后 面 ,以 一 个 句点 ". ”表示 。 

顶级 域 (top level domain) 又 称 为 一 级 域 , 顶 级 域 按照 组 织 类 型 和 国家 划分 ,可 以 分 为 
3 个 主要 的 域 : 通用 顶级 域名 gTLD(general top level domain)、 国 家 代码 顶级 域名 
ccTLD(country code top level domain) 和 反 向 域 。 通 用 顶级 域名 如 表 9-1 所 示 。 


表 9-1 通用 顶级 域名 


名 称 描 述 
com 商业 公司 
org 非 赢利 机 构 
net 大 型 网 络 中 心 
mil 美国 军事 机 构 
gov 美国 政府 机 构 
edu 美国 教育 机 构 和 大 学 
int 国际 化 机 构 


com、org 和 net 是 向 所 有 用 户 开 放 的 3 个 通用 顶级 域名 ,也 称 为 全 球 域名 ,任何 国家 
的 用 户 都 可 申请 注册 它们 下 面 的 二 级 域名 。 由 于 历史 的 原因 ,mil、gov 和 edu 3 个 通用 顶 
级 域名 只 向 美国 的 专门 机 构 开放 。int 是 适用 于 国际 化 机 构 的 国际 顶级 域名 (iTLD， 
international top level domain) 。 


由 于 上 述 7 个 传统 的 通用 项 级 域 供不应求 ,后 来 又 新 增加 了 7 个 顶级 域 ,分 别 是 biz、 
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info、name、pro、aero、coop 和 museum, 即 目前 所 说 的 新 的 顶级 域名 , 表 9-2 中 列 出 了 这 些 
顶级 域 。 


表 9-2 新 增加 的 通用 顶级 域名 


名 称 描 述 
biz 商业 公司 
info 提供 信息 服务 的 企业 
name 个 人 
pro 个 体 专业 机 构 
aero 航空 运输 业 
coop 商业 合作 机 构 
museum 博物 馆 及 相关 的 非 赢利 机 构 


其 中 前 4 个 是 非 限制 性 域 ,后 3 个 是 限制 性 域 ,限制 性 域 只 能 用 于 专门 的 领域 。 

国家 代码 顶级 域名 用 两 个 字母 的 国家 或 地 区 名 缩写 代码 来 表示 。 例 如 cn 代表 中 国 ， 
uk 代表 英国 ,hk 代表 香港 (地 区 ) ,sg 代表 新 加 坡 。 目 前 有 240 多 个 国家 代码 顶级 域名 。 

反 向 域 的 项 级 域名 为 arpa, 用 于 实现 IP 地 址 到 域名 的 反 向 解析 。 

次 级 域 (second level domain) 又 叫 二 级 域 ,次 级 域 与 具体 的 公司 或 组 织 相 关联 。 例 
如 ,在 Microsoft. com 中 ,次 级 域 是 Microsoft。 

cn 顶级 域名 下 的 次 级 域 既 可 以 按 组 织 模式 命名 (如 gov、edu、net 和 com) ,也 可 以 按 
行政 区 域 命名 ,适用 于 我 国 的 各 省 、 自 治 区 、 直 辖 市 的 行政 区 域 命名 有 34 个 ,分 别 为 ， 
BJ 一 一 北京 市 ;SH 一 一 上 海 市 ;TJ 一 一 天 津 市 ;CQ 一 一 重庆 市 ;HE 一 一 河北 省 ; SX 一 
山西 省 ; NM 一 一 内 蒙古 自治 区 ; LN 一 一 辽宁 省 ;一 一 吉林 省 ; HL 一 一 黑龙 江 省 ; 
JS 一 一 江苏 省 ;ZJ 一 一 浙江 省 ;AH 一 一 安徽 省 ;FJ 一 一 福建 省 ;JX 一 一 江西 省 ;SD 一 一 山 
东 省 ;HA 一 一 河南 省 ; HB 一 一 湖北 省 ; HN 一 一 湖南 省 ;GD 一 一 广东 省 ;GX 一 一 广西 壮 
族 自 治 区 ;HI 一 一 海南 省 ;SC 一 一 四 川 省 ;GZ 一 一 贵州 省 ;YN 一 一 云南 省 ;XZ 一 一 西藏 
自治 区 ; SN 一 一 陕西 省 ; GS 一 一 甘肃 省 ; QH 一 一 青海 省 ; NX 一 一 宁夏 回族 自治 区 ; 
XJ 一 一 新 疆 维吾尔 自治 区 ;TW 一 一 台湾 ;HK 一 一 香港 ;MO 一 一 澳门 。 

子 域 (subdomains) 是 次 级 域 下 面 的 域 . 子 域 是 各 个 组 织 将 名 称 空间 进行 的 进一步 
划分 。 

主机 名 (host name) 是 最 末 级 的 名 称 。 

每 个 域 或 子 域 对 应 图 9-1 中 的 一 棵 子 树 , 而 在 实际 的 名 称 空间 的 管理 中 采用 的 是 区 
域 (zone) 的 概念 ,区 域 是 DNS 的 管理 单元 ,通常 是 指 一 个 DNS 服务 器 所 管理 的 名 称 空 
间 。 区 域 和 域 是 不 同 的 概念 , 域 是 一 棵 完整 的 子 树 , 而 区 域 可 以 是 子 树 中 的 任何 一 部 分 ， 
区 域 可 以 是 一 个 域 ,也 可 以 不 是 一 个 域 ,区 域 不 一 定 包含 那 部 分 DNS 树 中 的 所 有 子 域 。 
图 9-2 描述 了 区 域 和 域 的 不 同 之 处 。B 区 既是 一 个 区 域 也 是 一 个 域 ,A 区 则 只 是 一 个 
区 域 。 


arpat 一 


图 9-2 域 和 区 域 


区 域 是 管理 单元 ,每 个 区 域 都 与 某 台 DNS 服务 器 中 的 一 个 区 域 文 件 相 对 应 。 因 特 网 
上 的 主机 数量 非常 大 ,记录 主机 信息 的 数据 库 以 区 域 文件 的 形式 分 布 在 许多 不 同 的 DNS 
服务 器 上 。 

区 域 文件 数据 库 的 分 布 不 仅 使 得 名 称 解析 的 负荷 被 分 散在 许多 服务 器 中 ,而 且 可 以 
方便 地 实现 信息 的 宛 余 ,在 DNS 结构 中 会 有 若干 地 点 的 服务 器 都 有 权利 进行 某 一 名 称 的 
解析 。 

DNS 主要 由 名 称 解析 器 (resolver) 域名 空间 (Cdomain name space) 和 名 称 服务 器 
(name server)3 个 部 分 构成 。 名 称 解 析 器 和 名 称 服务 器 构成 客户 /服务 器 结构 ,名 称 解 析 
器 请 求 名 称 服务 器 的 服务 ,名称 服务 器 响应 名 称 解 析 请 求 ,域名 空间 是 用 树 形 结构 组 织 的 
DNS 数据 库 ,DNS 数据 库 是 名 称 服务 器 给 出 响应 的 依据 。 


9.3 DNS 服务 器 


DNS 服务 器 可 以 通过 多 种 方法 获取 域名 空间 的 部 分 信息 。 一 是 可 以 由 管理 员 编辑 
一 个 原始 区 域 文件 ,二 是 从 其 他 名 称 服 务 器 那里 复制 区 域 文 件 ,三 是 通过 向 其 他 DNS 服 
务 器 查询 来 获取 具有 一 定时 效 的 缓存 信息 。 

在 一 台 名 称 服务 器 主机 上 可 以 安装 多 个 区 域 文件 。 它 可 以 有 一 个 区 域 文 件 的 原始 版 
本 ( 主 区 域 文 件 ) ,或 者 是 从 其 他 名 称 服务 器 那里 复制 得 到 的 区 域 文件 (次 区 域 文 件 )。 无 
论 一 台 名 称 服务 器 拥有 的 是 一 个 主 区 域 文 件 ,还 是 一 个 复制 的 次 区 域 文件 , 它 都 可 以 向 与 
该 文件 相关 的 那 部 分 DNS 查询 提供 权威 性 的 回答 。 

名 称 服务 器 的 3 种 主要 类 型 是 主 Cprimary) 名 称 服务 器 .次 (secondary) 名 称 服务 器 
和 惟 高 速 缓存 (caching-only) 名 称 服务 器 。 

主 名 称 服务 器 是 拥有 一 个 区 域 文件 的 原始 版 本 的 服务 器 。 关 于 该 区 域 文件 的 任何 变 
更 都 在 这 个 主 名 称 服务 器 的 原始 版 本 上 进行 。 当 一 个 主 名 称 服 务 器 接收 到 关于 它 自 己 的 
区 域 文 件 中 一 个 主机 名 的 查询 时 , 它 将 从 该 区 域 文件 中 检索 该 名 称 的 解析 。 

次 名 称 服务 器 从 其 他 主 名 称 服务 器 那里 复制 一 个 区 域 文件 。 该 区 域 文件 是 主 名 称 
服务 器 上 主 区 域 文件 的 一 个 只 读 版 本 。 关 于 区 域 文件 的 任何 改动 都 在 主 名 称 服务 器 
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那里 进行 ,次 名 称 服务 器 通过 区 域 传输 (zone transfer) 跟 随 主 名 称 服务 器 上 区 域 文件 的 
变化 。 

惟 高 速 缓存 名 称 服务 器 上 没有 区 域 文件 , 它 的 职责 是 帮助 名 称 解 析 器 完成 名 称 解析 ， 
并 缓存 解析 结果 ,以 便 以 后 使 用 。 惟 高 速 缓存 名 称 服务 器 对 名 称 解析 请 求 的 响应 是 非 权 
威 性 的 。 当 一 个 惟 高 速 缓存 名 称 服务 器 第 一 次 启动 时 , 它 没有 存储 任何 DNS 信息 。 它 是 
在 启动 之 后 ,通过 缓存 查询 的 结果 来 逐渐 建立 DNS 信息 的 。 缓 存 表 项 的 生存 时 间 TTL 
(time-to-live) 由 提供 授权 解析 结果 的 名 称 服务 器 决定 。 该 服务 器 将 查询 的 生存 时 间 和 名 
称 解 析 一 起 返回 。 


9.4 域名 解析 


TCP/IP 的 域名 系统 是 一 个 有 效 的 .可 靠 的 .通用 的 、 分 布 式 的 名 称 一 地 址 映射 系统 。 

域名 解析 包括 正 向 解析 和 反 向 解析 。 正 向 解析 是 根据 域名 查询 其 对 应 的 IP 地 址 或 
其 他 相关 信息 。 反 向 解析 是 根据 IP 地 址 查询 其 对 应 的 域名 。 

DNS 服务 器 和 客户 端 属于 TCP/IP 模型 的 应 用 层 ,DNS 既 可 以 使 用 UDP, 也 可 以 使 
用 TCP 来 进行 通信 。DNS 服务 器 使 用 UDP/TCP 的 53 号 熟知 端口 。 

DNS 服务 器 能 够 接收 两 种 类 型 的 解析 : 递归 解析 (recursive resolution) 和 反复 解析 


(iterative resolution) 。 


9.41 遂 归 解析 


递归 解析 要 求 名 称 服务 器 系统 一 次 性 完成 名 称 一 地 址 变换 。 递 归 查 询 强 制 指定 的 
DNS 服务 器 对 请 求 做 出 响应 ,该 响应 要 么 是 一 个 失败 响应 ,要 么 是 一 个 包含 相应 解析 结 
果 的 成 功 响 应 。 客 户 端 计算 机 的 解析 器 通常 会 发 出 递归 查询 。 

本 地 的 DNS 服务 器 可 能 需要 通过 再 查询 一 些 其 他 的 DNS 服务 器 才能 完成 解析 。 当 
DNS 服务 器 从 其 他 服务 器 得 到 响应 后 ,再 向 客户 端 发 送 回答 。 典 型 的 递归 解析 如 图 9-3 
所 示 。 


客户 DNS 服务 器 DNS 服务 器 DNS 服务 器 
1 全 2 Sf 
加 > 四 > 目 2 :四 
一 图) 和 一 加 千 寺 一 国 
图 9-3 递归 解析 


9.42 反复 解析 


反复 解析 要 求 客户 端 本 身 反 复 寻 求 名 称 服务 器 的 服务 来 获得 最 终 的 解析 结果 。 在 反 
复 解 析 中 ,名 称 服务 器 收 到 请 求 后 , 若 能 够 给 出 解析 结果 , 则 向 客户 端 发 回 最 终结 果 , 若 本 
名 称 服务 器 无 法 给 出 解析 结果 , 则 应 向 查询 者 提供 它 认 为 能 够 给 出 解析 结果 的 服务 器 的 
IP 地 址 。 请 求 者 收 到 该 IP 地 址 后 ,将 向 该 地 址 发 送 解析 请 求 , 直 到 获得 最 终 的 解析 结果 
或 失败 的 响应 。 名 称 服务 器 在 没有 任何 可 以 回答 的 信息 时 ,将 发 回 一 个 失败 响应 。 典 型 
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的 反复 解析 如 图 9-4 所 示 。 DNS 服务 器 
当 一 个 名 称 服务 器 试图 找到 它 的 本 地 域 之 外 的 引 

名 称 时 ,往往 会 发 送 反复 查询 。 为 了 解析 名 称 , 它 可 > DNS 服 务 风 

能 必须 查询 许多 外 面 的 DNS 服务 器 ,一 般 从 根 域 服 ”是 一 一 一 一 一 -== 二 


务 器 开始 自 顶 向 下 查找 。 ~ 


9.43 反 向 解析 


名 称 解析 中 的 反 向 解析 是 指 由 主机 的 IP 地 址 图 9-4 反复 解析 
得 出 其 域名 的 过 程 。DNS 在 名 称 空间 中 设置 了 一 
个 称 为 in-addr. arpa 的 特殊 域 ,专门 用 于 反 向 解析 。 为 了 能 够 让 反 向 解析 使 用 与 正 向 解 
析 相 同 的 方法 进行 解析 , 反 向 解析 将 IP 地 址 的 字 节 苏 倒 过 来 写 ,构成 反 向 解析 的 “名 称 空 
间 ”。 地 址 为 202. 119. 80. 126 的 主机 的 域名 为 126. 80. 119. 202. in-addr. arpa. ,如 图 9-5 
所 示 。 


DNS 服 务 器 


4 


Root 
域名 rr ool 


arpa. arpa 
in-addr.arpa. in-addr 
202.in-addr.arpa. 202 
119.202.in-addr.arpa. 119 

njust 
80.119.202.in-addr.arpa. 80 
126.80.119.202.in-addr.arpa. 126 


图 9-5 1IP 地址 为 202. 119. 80. 126 的 主机 的 反 向 解析 域名 


反 向 解析 区 域 文 件 的 最 高 层次 (A、B 和 C 类 网 络 的 区 域 文件 ) 由 InterNIC 维护 。 而 
各 网 络 地 址 的 所 有 者 都 具有 他 们 自己 子 网 的 区 域 文件 。 


9.44 解析 效率 


严格 的 自 顶 向 下 方法 可 以 保证 在 从 树 根 到 树叶 的 一 次 搜索 中 找到 能 解析 本 名 称 的 服务 
器 。 但 如 果 每 次 解析 都 进行 一 次 自 顶 向 下 的 搜索 ,显然 效率 不 高 ,而 且 根 服 务 器 的 负荷 太 重 。 

可 以 采用 两 步 名称 解 析 机 制 和 高 速 缓存 技术 解决 这 一 问题 。 

采用 两 步 名 称 解析 机 制 解析 时 ,第 一 步 先 通过 本 地 名 称 服务 器 进行 解析 ,如 果 不 行 ， 
再 采用 自 项 向 下 的 方法 搜索 。 两 步 法 既 提 高 了 效率 ,又 保证 了 域名 管理 的 层次 结构 。 

在 名 称 服务 器 中 采用 高 速 缓存 技术 ,存放 最 近 解 析 过 的 名 称 一 地 址 映射 和 描述 解析 
该 名 称 的 服务 器 位 置 的 信息 ,可 以 避免 每 次 解析 非 本 地 名 称 时 都 进行 自 项 向 下 的 搜索 ,从 
而 减 小 非 本 地 名 称 解 析 带 来 的 开销 。 

若 授权 名 称 服务 器 中 的 名 称 一 地 址 映射 已 经 发 生 了 变化 ,而 高 速 缓存 未 能 作出 相应 
刷新 , 则 会 带 来 有 效 性 问题 ,高 速 缓存 内 容 的 失效 会 导致 解析 错误 。 

解决 有 效 性 问题 的 方法 是 服务 器 向 解析 器 报告 缓存 信息 时 ,必须 注 明 该 信息 是 非 授 
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权 的 信息 ,同时 还 要 指出 能 够 给 出 授权 解析 结果 的 名 称 服务 器 的 地 址 。 若 解析 器 仅 注 重 
效率 , 它 可 以 立即 使 用 非 授权 的 结果 , 若 解析 器 注重 解析 的 准确 性 , 则 可 以 立即 向 授权 服 
务 器 发 出 解析 请 求 ,以 便 获得 准确 的 结果 。 另 外 ,高 速 缓存 中 的 每 一 个 映射 表 项 都 有 一 个 
生存 时 间 TTL ,一旦 某 表 项 的 TTL 时间 到 期 , 便 将 它 从 缓存 中 删除 。 

事实 上 ,由 于 域名 一 地 址 映射 的 稳定 性 ,名 称 缓存 机 制 还 是 非常 有 效 的 。 


9.5 DNS 报 文 格式 


DNS 报 文 包括 请 求 报 文 和 响应 报 文 。 请 求 报 文 和 响应 报 文 的 格式 是 相同 的 ,如 
图 9-6 所 示 。 


标 识 标 志 
问题 记录 数 回答 记录 数 首部 
授权 记录 数 附加 信息 记录 数 

问题 部 分 

回答 部 分 

授权 部 分 
附加 信息 部 分 


图 9-6 DNS 报 文 格式 


DNS 报 文 的 首部 由 6 个 字段 构成 。 
标识 字段 长 度 为 16 比特 ,用 于 匹配 请 求 和 响应 。 
标志 字段 长 度 为 16 比特 ,划分 为 如 图 9-7 所 示 的 若干 子 字段 。 
1 4 1 1 1 ' 1 i 4 
QR OpCode AA|TC|IRDIRA| 0 0 | 0 rCode 


图 9-7 DNS 报 文 标志 字段 的 格式 


QR 子 字段 长 度 为 1 比特 ,用 来 区 别 请 求 和 响应 。0 表示 请 求 报 文 ,1 表示 响应 报 文 。 

OpCode 子 字段 长 度 为 4 比特 ,用 来 定义 操作 类 型 。0 表示 标准 查询 ( 正 向 解析 ),1 
表示 反 向 查询 ( 反 向 解析 ) ,2 表示 服务 器 状态 请 求 。 

AA 子 字段 是 长 度 为 1 比特 的 授权 回答 标志 .1 表示 给 出 回答 的 服务 器 是 该 域 的 授权 
服务 器 。 

TC 子 字段 是 长 度 为 1 比特 的 截断 标志 ,1 表示 报 文 长 度 超 过 了 512 字 节 ,并 被 截断 
成 了 512 字 节 。 

RD 子 字段 是 长 度 为 1 比特 的 希望 递归 标志 ,1 表示 请 求 服务 器 进行 递归 解析 ,0 表 
示 反 复 解析 。 

RA 子 字 段 是 长 度 为 1 比特 的 可 以 递归 标志 ,该 子 字段 在 服务 器 的 响应 中 有 效 ,1 表 
示 服 务 器 支持 递归 解析 。 


RA 子 字段 后 面 是 3 比特 保留 位 ,必须 置 为 0。 

rCode 子 字段 长 度 为 4 比特 ,用 来 表示 错误 状态 。0 表示 没有 错误 ,1 表示 格式 错 ,2 表 
示 服 务 器 故障 ,3 表示 查询 的 域名 不 存在 ,4 表示 是 不 支持 的 解析 类 型 ,5 表示 管理 上 禁止 。 

问题 记录 数字 段 长 度 为 16 比特 ,表示 问题 部 分 所 包含 的 域名 解析 查询 的 个 数 。 

回答 记录 数字 段 长 度 为 16 比特 ,表示 回答 部 分 所 包含 的 回答 记录 的 个 数 。 在 请 求 报 
文中 该 字段 被 置 为 0。 

授权 记录 数字 段 长 度 为 16 比特 ,表示 授权 部 分 所 包含 的 授权 记录 的 个 数 。 在 请 求 报 
文中 该 字段 被 置 为 0。 

附加 信息 记录 数字 段 长 度 为 16 比特 ,表示 附加 信息 部 分 所 包含 的 附加 信息 记录 的 个 
数 。 在 请 求 报 文中 该 字段 被 置 为 0。 

DNS 报 文 首部 的 后 面 是 可 变 部 分 ,包括 4 个 小 部 分 。 

问题 部 分 由 一 组 问题 记录 组 成 ,问题 记录 格式 如 图 9-8 所 示 。 
0 16 31 

询 问 名 
询问 类 型 | 询问 类 


图 9-8 DNS 报 文 问题 记录 格式 


查询 名 称 段 可 变 长 ,查询 名 由 标号 序列 构成 ,每 个 标号 前 有 一 个 字 节 指 出 该 标号 的 字 
节 长 度 。 

查询 类 (query class) 字 有 段 长 度 为 16 比特 ,1 表示 因特网 协议 ,其 符号 表示 为 IN。 

查询 类 型 (query type) 字 段 长 度 为 16 比特 ,定义 查询 希望 得 到 的 回答 类 型 。 域 名 虽 
然 主 要 针对 主机 而 言 , 但 由 于 域名 系统 的 通用 性 ,域名 解析 既 可 以 用 于 获取 IP 地 址 ,也 可 
以 用 于 获取 名 称 服务 器 和 主机 信息 等 。 为 了 区 分 这 些 不 同类 型 的 对 象 ,域名 系统 中 每 一 
命名 表 项 都 被 赋予 类 型 属性 。 常 用 的 类 型 如 表 9-3 所 示 。 


表 9-3 常用 的 类 型 


记录 别名 数 值 记录 类 型 描 述 
A 1 IPv4 地 址 用 于 域名 到 IPv4 地 址 的 转换 
NS 2 名 称 服 务 器 标识 区 域 的 授权 名 称 服务 器 
CNAME 5 正规 名 定义 主机 正规 名 的 别名 
SOA 6 授权 开始 标识 授权 的 开始 
PTR 12 指针 指向 其 他 域名 空间 的 指针 
HINFO 的 主机 信息 标识 主机 使 用 的 CPU 和 OS 
MX 15 邮件 交换 标识 用 于 域 的 邮件 交换 资源 
AAAA 28 IPv6 地 址 用 于 域名 到 IPv6 地 址 的 转换 
AXFR 252 区 域 传输 请 求 传输 整个 区 域 
ANY 255 全 记录 请 求 请 求 所 有 的 记录 
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DNS 报 文 的 其 余 3 个 部 分 是 回答 部 分 .授权 部 分 和 附加 信息 部 分 ,附加 信息 包含 回 
答 部 分 和 授权 部 分 返回 的 资源 所 要 求 的 附加 信息 (如 IP 地 址 )。 这 3 部 分 均 由 一 组 资源 
记录 组 成 ,而 且 仅 在 应 答 报 文中 出 现 。 一 条 资源 记录 描述 一 个 域名 ,格式 如 图 9-9 所 示 。 


0 


16 


31 


域 名 


类 型 


生 


存 时 间 


资源 数据 长 度 


资源 数据 


图 9-9 DN 


S 资源 记录 格式 


在 图 9-9 中 ,域名 、 类 型 和 类 与 问题 部 分 的 3 个 字段 的 含义 相同 。 


生存 时 间 字 段 表示 可 以 缓存 该 资源 记录 的 秒 数 ,通常 为 两 天 。 


资源 数据 长 度 说 明 资源 数据 的 字 节 数 。 

资源 数据 根据 类 型 和 类 的 不 同 ,可 以 是 IP 地 址 ,域名 指针 或 其 他 字符 串 。 

由 于 域名 称 段 是 变 长 的 ,而 在 DNS 报 文中 又 没有 描述 域名 长 度 的 字段 ,所 以 只 有 采 
取 特 殊 约 定 的 方式 来 表达 域名 。 在 请 求 和 响应 报 文中 ,域名 的 表达 方式 是 不 同 的 。 

在 请 求 报 文中 ,域名 由 标号 序列 构成 ,每 个 标号 的 第 一 个 字 节 指出 该 标号 长 度 (以 字 
节 计 ,一 个 字 节 对 应 一 个 ASCII 字符 ) ,0 长 度 表示 名 称 结束 。 例 如 : serv. njust. edu. cn 


在 请 求 报 文中 表示 为 : 4serv5njust3edu2cen 


0 。 


在 响应 报 文中 ,回答 的 域名 往往 与 问题 中 的 域名 相同 。 为 了 节省 响应 报 文 的 空间 , 服 
务 器 对 回答 的 域名 采用 压缩 格式 ,对 相同 的 域名 只 存放 一 个 复制 件 ,其 他 的 采用 指针 表 
示 。 当 解析 器 软件 从 响应 报 文中 抽取 域名 时 , 若 发现 开 始 的 两 个 二 进 制 位 为 "11”, 则 接 下 
去 的 14 比特 为 指针 ,该 指针 指向 存放 在 报 文中 另 一 位 置 的 域名 称 符 串 ;: 若 开始 的 两 个 二 
进 制 位 为 "00”, 则 接 下 去 的 6 比特 指出 紧 跟 在 计数 字 节 后 面 的 标号 的 长 度 。 

图 9-10 和 图 9-11 分 别 显 示 了 解析 域名 serv. njust. edu. cn 的 请 求 报 文 和 响应 报 文 。 


标志 : QR OpCode AA TC RI 
0 0000 0 0 1 


D RA 保留 rCode 


0 000 0000 CC—> 0x0100 


0x1234 (标识 ) 0x0100 (标志 ) 

1 (问题 记录 数 ) 0 (回答 记录 数 ) 首部 
0 (授权 记录 数 ) 0 (附加 信息 记录 数 ) 

4 本 者 汪 时 
pe 5 i 可 > 

u ee a 3 

e 后 全 相 几 同 是 
ec Mn 0 

1 (Type=A) 1 (Class=IN) 
图 9-10 DNS 请 求 报 文 


标志 : QR OpCode AA TC 


1 0000 0 


RD RA 保留 rCode 
1 


000 “0000 > 0x8180 


0x1234 (标识 ) 0x8180 (标志 ) 
1 (问题 记录 数 ) 1 (回答 记录 数 ) 首部 
0 (授权 记录 数 ) 0 (附加 信息 记录 数 ) 
4 4 Wt bg a i 
“yn 5 on? “ji” 
u 所 上 记 3 问 是 
e “d” “uu” 2 
c “n” 0 
1 (Type=A) 1 (Class=IN) 
0xC00C( 指 针 ) 
1 (Type=A) 1 (Class=IN) 
1600 (TTL) 回答 
4( 数 据 长 度 ) 
202 119 80 126 


图 9-11 DNS 响应 报 文 


9.6 DNS 资源 记录 


DNS 响应 报 文中 的 回答 部 分 ,授权 部 分 和 附加 信息 部 分 由 资源 记录 构成 ,资源 记录 
存放 在 名 称 服务 器 的 区 域 文 件 中 。DNS 具有 20 多 种 不 同类 型 的 资源 记录 ,下 面 给 出 几 
种 常用 资源 记录 的 格式 。 

授权 开始 (SOA ) 资 源 记录 定义 在 域 中 充当 主 名 称 服务 器 的 主机 及 相关 参数 。SOA 
资源 记录 使 用 的 语法 如 下 : 


@ IN SOA =source host><contact email> ( 
=serial number> 
二 refresh time> 
二 retry time> 
一 expiration time> 
二 time to live> 
) 


@ 符 号 指明 名 称 服务 器 所 负责 的 域 ,通过 DNS 引导 文件 可 以 查 到 域名 。 

IN 和 SOA 分 别 指明 资源 记录 的 类 和 类 型 。 

二 source host 二 指明 存放 域 配置 文件 的 主机 的 完全 符合 标准 的 域名 FQDN。 
去 contact email 之 指明 该 配置 文件 管理 者 的 电子 邮件 地 址 。 所 serial number 之 是 配置 文 
件 的 序列 号 ,一般 由 日 期 加 上 当天 的 版 本 号 构成 ,如 : 2005021601。 序 列 号 是 决定 是 否 需 
要 进行 区 域 传 输 的 依据 , 当 次 名 称 服务 器 的 序列 号 小 于 主 名 称 服 务 器 的 序列 号 时 ,表明 主 
名 称 服务 器 的 配置 文件 已 经 更 新 ,需要 进行 区 域 传输 ,以 保持 信息 同步 。 王 refresh time 二 指 
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定 次 名 称 服务 器 与 主 名 称 服务 器 同步 的 时 间 间 隔 。 志 retry time 写 指定 次 名 称 服务 器 与 
主 名 称 服务 器 同步 失败 时 ,进行 重 试 的 时 间 间 隔 。 所 expiration time 之 指定 次 名 称 服 务 器 
与 主 名 称 服务 器 无 法 进行 同步 时 ,次 名 称 服 务 器 的 配置 文件 的 有 效 期 。 志 time to live 二 
是 资源 记录 在 高 速 缓存 中 的 生存 时 间 。 以 上 时 间 都 以 秒 为 单位 。 

名 称 服务 器 (NS) 资 源 记 录 指 明 哪 一 个 DNS 服务 器 对 于 域 是 授权 服务 器 。 要 确保 在 
主 名 称 服务 器 和 次 名 称 服务 器 内 包含 NS 资源 记录 。NS 资源 记录 的 语法 如 下 : 


<domainname> IN NS <~name server> 


二 domain name 记 指明 名 称 服务 器 所 对 应 的 域 的 名 称 。 一 name server 志 指定 域名 的 
授权 名 称 服务 器 的 完全 符合 标准 的 域名 FQDN 。 
地 址 (A) 资 源 记录 指明 主机 的 IP 地 址 。 地 址 资源 记录 的 语法 如 下 : 


二 host name> IN A <IPaddress> 


一 host name 二 指明 主机 名 。 志 IP address 二 定义 主机 的 IPv4 地 址 。 如 果 地 址 为 
IPv6 地 址 形式 , 则 资源 记录 类 型 为 AAAA。 

正规 名 (CNAME) 资 源 记录 提供 为 主机 创建 别名 的 能 力 。 通 过 使 用 别名 ,可 以 使 提 
供 多 种 服务 的 主机 以 不 同 的 名 称 提供 不 同 的 服务 ,例如 ,提供 Web 服务 的 主机 的 别名 通 
常 是 WWW。CNAME 资源 记录 的 语法 如 下 : 


<aliass> IN CNAME <=host name> 


二 alias 一 指明 主机 的 别名 。 二 host name 二 定义 实际 主机 名 。 
邮件 交换 (MX) 资 源 记 录 描 述 该 域 的 邮件 服务 器 。 一 个 域 可 以 有 多 条 MX 资源 记录 ， 
以 便 实现 指定 域 的 电子 邮件 服务 的 负载 均衡 和 容错 。MX 邮件 交换 资源 记录 的 语法 如 下 : 


<domainname>> IN MX <cost> <mail server> 


二 domain name 是 邮件 交换 服务 器 处 理 邮件 的 域名 。 二 cost 二 是 邮件 交换 服务 器 
的 代价 值 ,代价 值 代 表 服 务 器 的 优先 级 。 代 价值 越 小 ,优先 级 越 高 。 若 两 条 MX 记录 具 
有 相同 的 代价 值 , 则 在 两 台 邮 件 交换 服务 器 之 间 进 行 负载 均衡 。 仅 当 低 代价 值 的 邮件 交 
换 服务 器 不 可 达 时 , 才 将 邮件 送 往 高 代价 的 邮件 交换 服务 器 。 二 mail server 二 字段 代表 
邮件 交换 服务 器 的 主机 名 。 


9.7 DNS 配置 及 数据 库 文件 


BIND(Berkeley Internet Name Daemon) 软 件 是 一 个 客户 /服务 系统 ,其 客户 端 称 为 
解析 器 (resolver) 或 转换 程序 ,解析 器 产生 域名 信息 的 查询 请 求 , 并 将 信息 发 送 给 服务 器 ， 
服务 器 回答 解析 器 的 查询 。BIND 的 服务 器 是 一 个 称 为 named 的 守护 进程 。 

BIND DNS 服务 器 的 配置 依赖 于 几 个 文本 文件 ,可 以 用 文本 编辑 器 直接 生成 这 些 文 
件 , 或 者 通过 修改 基本 模板 而 得 到 它们 。DNS 必须 配置 的 文件 包括 DNS 配置 文件 (又 称 
引导 文件 ) .DNScache 文件 .DNS 正 向 查询 文件 和 DNS 反 向 查询 文件 。 
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9.71 DNS 配置 文件 


BIND 的 DNS 服务 器 用 配置 文件 named. conf 来 包含 如 下 信息 : 

(1) 其 他 DNS 文件 所 在 的 路 径 。 

(2) 包含 因特网 根 服务 器 映像 的 cache 文件 的 名 称 。 

(3) DNS 服务 器 授权 的 任何 主 域 域 名 以 及 包含 那个 域 的 资源 记录 的 数据 库 文件 名 。 

(4) DNS 服务 器 授权 的 任何 次 域 域名 、 包 含 那 个 域 的 资源 记录 的 数据 库 文件 名 以 及 
对 应 的 主 名 称 服务 器 的 IP 地 址 。 

下 面 是 BIND-8. x 配置 文件 named. conf 的 一 个 例子 。 


options { 
directory “/etc/db”; 
} 
zone ".” { 
type hint; 
file "named. cache” ; 
和 
zone "njust. edu. cn'{ 
type master; 
file "named. hosts ; 
和 
zone "0. 0. 127. in-addr. arpa” { 
type master; 
file "named. local”; 
和 
zone "85. 119. 202. in-addr. arpa'"{ 


type master; 


file "named. rev ; 
上 
zone "net. njust. edu. cn” { 
type slave; 
file "slavenet. njust”; 
masters { 
202. 119. 85. 10; 
. 
}s 
上 例 中 的 第 一 个 master 表明 本 机 是 njust. edu. cn 域 的 主 名 称 服务 器 。 该 域 的 数据 
是 从 named. hosts 文件 中 加 载 的 。 第 二 个 master 语句 指明 进行 环 回 地 址 反 向 解析 的 数 
据 是 从 named. local 文件 中 加 载 的 。 第 三 个 master 语句 指明 能 将 位 于 202. 119. 85. 0 网 
络 的 IP 地 址 映射 为 主机 名 的 文件 , 它 表 明 本 服务 器 是 反 向 域 85. 119. 202. in-addr. arpa 
的 主 名 称 服务 器 ,该 域 的 数据 是 从 文件 named. rev 中 加 载 的 。 最 后 一 个 区 域 定义 了 本 机 
作为 net. njust. edu. cn 的 次 名 称 服务 器 ,net. njust. edu. cn 的 主 名 称 服务 器 由 202. 119. 
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85. 10 担当 。 
9.72 DNScache 文 件 


DNScache 文件 包含 一 系列 的 根 域名 服务 器 。 该 文件 应 该 随 根 域名 服务 器 的 不 断 更 
新 而 更 新 。 以 下 是 DNScache 文件 (named. cache) 的 一 个 版 本 。 


slast update: Aug 22,1997 
;related version of root zone: 1997082200 
;formerly NS. INTERNIC. NET 


. 3600000 IN NS A. ROOT-SERVERS. NET. 
A. ROOT-SERVERS. NET. 3600000 A 198.41.0.4 
;formerly NSI. ISI. EDU 

. 3600000 NS B. ROOT-SERVERS. NET. 
B. ROOT-SERVERS. NET. 3600000 A 128.9.0.107 

. 3600000 NS C. ROOT-SERVERS. NET. 
C. ROOT-SERVERS. NET. 3600000 A 192.33.4.12 

. 3600000 NS D. ROOT-SERVERS. NET. 
D. ROOT-SERVERS. NET. 3600000 A 128.8.10.90 

. 3600000 NS E. ROOT-SERVERS. NET. 
E. ROOT-SERVERS. NET. 3600000 A 192.230.230.10 
. 3600000 NS F. ROOT-SERVERS. NET. 
F. ROOT-SERVERS. NET. 3600000 A 192.5.5.241 
。3600000 NS G. ROOT-SERVERS. NET. 
G. ROOT-SERVERS. NET. 3600000 A 192.112.36.4 
。 3600000 NS H. ROOT-SERVERS. NET. 
H. ROOT-SERVERS. NET. 3600000 A 128.63.2.53 
。3600000 NS 1. ROOT-SERVERS. NET. 
1.ROOT-SERVERS. NET. 3600000 A 192.36.148. 17 
。3600000 NS J. ROOT-SERVERS. NET. 
J. ROOT-SERVERS. NET. 3600000 A 198.41.0.10 

. 3600000 NS K. ROOT-SERVERS. NET. 
K. ROOT-SERVERS. NET. 3600000 A 193.0.14.129 
. 3600000 NS L. ROOT-SERVERS. NET. 
L. ROOT-SERVERS. NET. 3600000 A 192.32.64.12 
. 3600000 NS M. ROOT-SERVERS. NET. 
M. ROOT-SERVERS. NET. 3600000 A “202.12.27.33 


;End of File 


9.73 DNS 正 向 查询 文件 


正 向 查询 是 指 根据 主机 名 查询 其 IP 地 址 和 其 他 信息 。 相 关 的 资源 记录 数据 保存 在 
DNS 正 向 查询 文件 中 。 这 些 正 向 查询 文件 的 名 称 和 它们 所 负责 的 区 域 都 反映 在 配置 文 
件 named. conf 中 。 
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下 面 是 一 个 典型 的 正 向 查询 区 域 文件 named. hosts 的 例子 。 


@ IN SOA serv.njust.edu.cn. hostmaster. njust.edu.cn.( 


1998030501 ;serial 
10800 :refresh 3 hours 
3600 sretry 1 hour 
604800 ;expire 7 days 
86480 IT 1 day 
) 
IN NS serv. njust edu. cn. 
IN NS msrv. njust. edu. cn. 
serv. njust. edu. en. IN A 202. 119. 80. 126 
msrv. njust. edu. cn. IN A 202. 119. 80. 127 
msrvl IN A 202. 119. 80. 128 
Www IN CNAME serv.njust.edu.cn. 
ftp IN CNAME serv.njust.edu.cn. 
mail IJN CNAME msrv.njust.edu.cn. 
njust. edu. en. IN MX 10 msrv. njust. edu. cn. 
njust. edu. cn. IN MX 20 msrvl. njust. edu. cn. 


在 上 面 的 区 域 文件 的 例子 中 ,名 称 服务 器 资源 记录 NS 前 面 的 域名 被 省 略 了 ,如 果 
一 条 资源 记录 的 第 一 个 字段 被 省 略 ,就 认为 它 的 值 和 前 面 第 一 个 字段 非 空 的 记录 具有 
相同 的 值 ,这 里 就 是 njust. edu. cn。 当 资源 记录 的 主机 名 使 用 的 不 是 完全 符合 标准 的 
域名 FQDN 时 ,如 主机 名 msrvl, 当 它 被 解释 时 ,域名 njust. edu. cn 会 被 追加 到 主机 名 
的 后 面 。 


9.74 DNS 反 向 查询 文件 


DNS 反 向 查询 文件 提供 将 一 个 IP 地 址 转换 为 主机 名 的 功能 。 
反 向 查询 区 的 区 域 文件 是 根据 IP 网 络 的 网 络 地 址 决定 的 。 在 反 向 查询 区 的 区 域 文 
件 里 ,IP 地 址 是 逆序 的 。A 类 、B 类 和 C 类 网 络 的 命名 方案 如 表 9-4 所 示 。 


表 9-4 反 向 查询 区 域 的 命名 


IP 网 络 类 型 IP 地 址 格式 反 向 查询 区 域名 
A 类 二 w. in-addr. arpa 
B 类 W. xX. yz x. Ww. in-addr. arpa 
C 类 W. X.Yy.Z y. x. w. in-addr. arpa 


如 果 一 个 网 络 的 地 址 为 10. 0. 0.0, 则 命名 其 反 向 查询 区 为 10. in-addr. arpa。 如 果 网 
络 的 地 址 为 172. 16. 0.0, 则 命名 其 反 向 查询 区 为 16. 172. in-addr. arpa。 
区 域 文件 名 可 以 是 任何 名 称 。 为 了 便于 记忆 ,通常 的 命名 为 db. y. x. w. in 一 addr. 


arpa 或 named. rev。 


在 DNS 反 向 查询 区 域 文件 中 ,通常 至 少 配 置 两 个 反 向 查询 区 域 。 一 个 是 环 回 地址 
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127. 0. 0.0 的 反 向 查询 区 域 , 另 一 个 是 该 域 用 的 实际 网 络 地 址 的 反 向 查询 区 域 。 环 回 地 
址 的 反 向 查询 配置 文件 如 下 : 


0. 0. 127. inraddr. arpa. IN SOA serv. njust edu. cn。 hostmaster. njust. edu. cn. ( 


1998030501 ;serial 
10800 ;refresh 3 hours 
3600 sretry 1 hour 
604800 ;expire 7 days 
86480 [各 年 了 罗 lday 
) 
IN NS serv. njust. edu. cn. 

1 IN PTR localhost. 


njust. edu. cn. 域 的 反 向 查询 区 域 文件 配置 如 下 : 


80. 119. 202. in-addr. arpa. IN SOA serv. njust. edu. cn. hostmaster. njust. edu. cn. ( 


1998030501 ;serial 

10800 srefresh 3 hours 
3600 sretry 1 hour 
604800 ;expire 7 days 

86480 TIL 1 day 


IN NS serv. njust. edu. cn. 


126 IN PTR serv. njust. edu. cen. 
127 IN PTR msrv.njust.edu.cn. 
128 IN PTR msrvl.njust.edu.cn. 


地 址 资源 记录 要 确保 包含 了 所 有 在 网 络 上 经 常 被 访问 的 主机 的 地 址 资源 记录 。 而 且 
要 确保 SOA、NS 或 者 邮件 交换 (MX) 资 源 记 录 中 所 列举 的 主机 名 的 地 址 资源 记录 存在 。 


本 章 要 点 


。 字符 型 的 名 称 系统 为 用 户 提供 了 非常 直观 、 便 于 理解 和 记忆 的 方法 ,非常 符合 用 
户 的 命名 习惯 。 

。 因特网 采用 层次 型 命名 机 制 ,该 机 制 将 名 称 空 间 分 成 若干 子 空间 ,每 个 机 构 负 责 
一 个 子 空间 的 管理 。 授 权 管理 机 构 可 以 将 其 管理 的 子 名 称 空间 进一步 进行 划分 ， 
以 授权 给 下 一 级 机 构 管理 。 名 称 空间 呈 一 种 树 形 结构 。 

。 域名 由 圆 点 “. ”分 开 的 标号 序列 构成 。 若 域名 包含 从 树叶 到 树 根 的 完整 标号 串 并 
以 圆 点 结束 , 则 称 该 域名 为 完全 符合 标准 的 域名 FQDN。 

。 常用 的 3 个 顶级 域名 为 通用 顶级 域名 、 国 家 代码 顶级 域名 和 反 向 域 的 顶级 域名 。 

TCP/IP 的 域名 系统 是 一 个 有 效 的 .可 靠 的 .通用 的 、 分 布 式 的 名 称 一 地 址 映射 

系统 。 

。 区 域 是 DNS 服务 器 的 管理 单元 ,通常 是 指 一 个 DNS 服务 器 所 管理 的 名 称 空间 。 


9-1 
9-2 
9-3 
9-4 
9-5 
9-6 
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区 域 和 域 是 不 同 的 概念 , 域 是 一 个 完整 的 子 树 , 而 区 域 可 以 是 子 树 中 的 任何 一 
部 分 。 

名 称 服务 器 的 3 种 主要 类 型 是 主 名 称 服务 器 .次 名 称 服 务 器 和 惟 高 速 缓存 名 称 服 
务 器 。 主 名 称 服务 器 拥有 一 个 区 域 文件 的 原始 版 本 ,次 名 称 服务 器 从 主 名 称 服务 
器 那里 获得 区 域 文件 的 复制 件 ,次 名 称 服 务 器 通过 区 域 传输 同 主 名 称 服务 器 保持 
同步 。 

DNS 服务 器 和 客户 端 属 于 TCP/IP 模型 的 应 用 层 ,DNS 既 可 以 使 用 UDP, 也 可 
以 使 用 TCP 来 进行 通信 。DNS 服务 器 使 用 UDP 和 TCP 的 53 号 熟知 端口 。 
DNS 服务 器 能 够 使 用 两 种 类 型 的 解析 : 递归 解析 和 反复 解析 。 

DNS 响应 报 文中 的 回答 部 分 、 授 权 部 分 和 附加 信息 部 分 由 资源 记录 构成 ,资源 记 
录 存 放 在 名 称 服务 器 的 区 域 文件 中 。 


习 题 
递归 解析 与 反复 解析 有 什么 不 同 ? 
DNS 是 如 何 实现 IP 地 址 到 域名 的 反 向 解析 的 ? 
DNS 是 如 何 提 高 解析 效率 的 ? 


DNS 服务 器 的 配置 文件 named. conf 通常 包含 哪些 信息 ? 
DNS 正 向 查询 区 域 文件 通常 包含 哪些 信息 ? 
DNS 反 向 查询 区 域 文件 通常 包含 哪些 信息 ? 


YdLdVHD 
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引导 协议 与 动态 
主机 配置 协议 


引导 协议 BOOTP(bootstrap protocol) 是 TCPVIP 协议 簇 的 应 用 层 协 
议 , 它 的 主要 作用 是 使 无 盘 站 点 从 服务 器 上 获得 IP 地 址 和 引导 信息 ,现在 
常常 使 用 DHCP 协议 完成 这 样 的 任务 。 

动态 主机 配置 协议 DHCP(dynamic host configuration protocol) 是 在 
BOOTP 协议 基础 上 发 展 起 来 的 协议 , 它 使 客户 机 能 够 在 TCP/IP 网 络 上 
获得 相关 的 配置 信息 ,并 在 BOOTP 协议 的 基础 上 添加 了 自动 分 配 可 用 网 
络 地 址 等 功能 。 


10.1 BOOTP 原理 


引导 协议 BOOTP 是 针对 网 络 上 无 盘 结 点 而 设计 的 启动 协议 ,无 盘 结 
点 启动 时 需要 从 网 上 获得 3 种 信息 : 自己 的 IP 地 址 、 文 件 服务 器 的 IP 地 
址 、 可 运行 的 初始 内 存 映 像 。 

本 书 前 面 第 4 章 所 讨论 的 RARP 只 能 获得 自己 的 IP 地 址 ,而 BOOTP 
能 使 无 盘 客 户 机 从 服务 器 得 到 自己 的 IP 地 址 、 服 务 器 的 IP 地 址 、 启 动 映 
像 文件 名 、 网 关 IP 等 。 

BOOTP 协议 工作 过 程 如 下 : 

(1) 由 ROM 芯片 中 的 BOOTP 启动 代码 启动 客户 机 ,此 时 客户 机 还 
没有 IP 地 址 , 它 便 用 有 限 广 播 形 式 以 0. 0.0.0 的 源 IP 地 址 向 网 络 中 发 出 
BOOTP 请 求 , 这 个 请 求 中 包含 了 客户 机 网 卡 的 MAC 地址 。 

(2) 网 络 中 运行 BOOTP 服务 的 服务 器 接收 到 这 个 请 求 后 ,根据 请 求 
中 的 MAC 地 址 在 BOOTP 数据 库 中 查找 这 个 MAC 的 记录 ,如 果 没 有 此 
MAC 的 记录 , 则 不 响应 这 个 请 求 ; 如 果 有 ,就 将 有 关 信 息 发 送 回 客户 机 。 
返回 的 响应 中 包含 的 主要 信息 有 客户 机 的 IP 地 址 服务 器 的 IP 地 址 、 硬 
件 类 型 ,网关 IP 地 址 、 客 户 机 MAC 地 址 和 启动 映像 文件 名 。 

(3) 客户 机 根据 返回 信息 通过 TFTP 服务 器 下 载 启动 映像 文件 ,并 将 
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此 文件 模拟 成 磁盘 ,从 这 个 模拟 磁盘 启动 。 

BOOTP 协议 的 实现 要 点 如 下 : 

(1) 使 用 一 个 单独 的 报 文 交换 信息 ,使 用 超时 重 发 机 制 ,直到 发 送 方 收 到 应 答 信 息 为 
止 。 请求 和 应 答 双 方 使 用 相同 的 报 文字 有 段 结构 格式 ,使 用 ( 尽 可 能 最 大 长 度 的 ) 定 长 字段 ， 
以 满足 简化 结构 定义 和 分 析 的 需要 。 

(2) 客户 端 广 播 引 导 请 求 (boot request) 报 文 ,其 中 包含 了 客户 端的 硬件 地 址 ,如 果 
知道 的 话 , 还 包含 它 的 IP 地 址 。 服 务 器 单 播 引导 应 答 (boot reply) 报 文 。 

(3) 请 求 可 以 包含 客户 端 指定 的 响应 服务 器 的 名 称 。 这 样 客户 端 可 以 强制 从 一 个 指 
定 的 主机 引导 。 如 果 一 个 相同 的 引导 文件 存在 多 种 版 本 或 服务 器 属于 一 个 远程 网 络 / 域 ， 
客户 端 就 不 必 处 理 名 称 / 域 服务 ,而 是 由 BOOTP 服务 器 实现 这 种 情况 下 的 相应 功能 。 

(4) 请 求 可 以 包含 通用 (generic) 引 导 文 件 名 。 例 如 “unix”。 但 服务 器 发 送 引 导 应 答 
时 , 它 使 用 对 应 的 引导 文件 的 确切 路 径 名 称 来 取代 这 个 字段 。 服 务 器 查询 客户 端的 地 址 
和 请 求 文件 名 相关 的 数据 库 , 以 使 用 客户 端 自 定义 的 特定 引导 文件 确定 这 个 文件 名 称 。 
如 果 引 导 请 求 文件 名 是 空 字符 串 ,服务 器 则 返回 一 个 带 有 客户 端 加 载 的 默认 文件 的 文件 
名 称 段 。 

(5) 在 客户 端 不 知道 自己 IP 地 址 的 情况 下 ,服务 器 必须 有 一 个 硬件 地 址 和 IP 地 址 
对 应 的 数据 库 。 此 类 客户 端 IP 地 址 存放 在 引导 应 答 的 对 应 字段 中 。 

(6) 某 些 网 络 拓扑 可 能 在 一 个 物理 网 上 没有 一 个 直接 可 以 访问 的 TFTP 服务 器 , 例 
如 某 些 网 络 的 所 有 网 关 和 主机 都 可 能 是 无 盘 的 , 则 BOOTP 允许 客户 端 通过 使 用 相 邻 的 
网 关 从 几 跳 以 外 的 服务 器 上 引导 。 这 部 分 协议 不 需要 客户 端 部 分 做 特定 的 工作 。 
BOOTP 协议 实现 这 方面 的 功能 是 可 选 的 , 即 在 网 关 和 服务 器 上 添加 一 些 额 外 的 代码 。 

引导 协议 BOOTP 的 特点 如 下 : 

(1) BOOTP 协议 基于 传输 层 的 UDP, 不 和 硬件 直接 打交道 ,易于 实现 且 移 植 性 好 。 

(2) 协议 交换 的 信息 量 较 大 ,可 以 充分 利用 硬件 的 能 力 。 

BOOTP 与 RARP 的 工作 模式 相同 ,两 者 均 采用 请 求 / 应 答 的 客户 -服务 器 方式 ,从 而 
具有 很 大 的 灵活 性 ,能 适应 不 同 种 类 和 不 同 环境 下 无 盘 结 点 的 需要 。 

两 者 的 不 同 之 处 在 于 ,BOOTP 服务 器 是 作为 一 个 应 用 程序 而 存在 的 ,请 求 /应 答 报 
文 在 同一 个 IP 网 络 内 实现 ,易于 修改 和 移植 。 而 RARP 服务 器 存在 于 内 核 中 ,请 求 /应 
答 报 文 在 同一 个 物理 网 络 内 实现 ,修改 和 移植 都 很 困难 。 


10.2 BOOTP 报 文 


10.21 BOOTP 报 文 格式 


BOOTP 协议 有 请 求 和 响应 两 种 报 文 , 它 们 都 封装 在 UDP 数据 报 中 ,如 图 10-1 
所 示 。 

图 10-2 显示 了 长 度 为 300 字 节 的 BOOTP 请 求 和 应 答 的 格式 。 

图 10-2 中 各 字段 的 含义 如 下 : 
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, IP 数 据 报 | 
有 UDP 数据 报 | 
卫 首 部 “|UDP 首 部 BOOTP 请 求 /应 答 
20 字 节 ”8 字 节 300 字 节 


图 10-1 BOOTP 协议 封装 格式 


0 8 16 24 3 


操作 码 硬件 类 型 硬件 地 址 长 度 跳 数 t 
(1= 请 求 ,2= 应 答 ) | (1= 以 太 网 ) (以 太 网 为 6) 


事务 标识 
秒 数 未 使 用 
客户 IP 地 址 
你 的 耳 地 址 
服务 器 趾 地址 
网 关 耳 地址 
客户 主机 硬件 地 址 (16 字 节 ) 
服务 器 主机 名 (64 字 节 ) 
引导 文件 名 (128 字 节 ) 
特定 厂商 信息 (64 字 节 ) 1 


300 字 节 


图 10-2 BOOTP 请 求 和 应 答 格式 


操作 码 字段 值 为 1 表示 请 求 , 其 值 为 2 表示 应 答 。 

硬件 类 型 字段 表示 物理 网 络 , 值 为 1 表示 以 太 网 。 

硬件 地 址 长 度 字 段 与 硬件 类 型 对 应 ,对 于 以 太 网 ,该 字段 的 值 为 6。 

跳 数 字段 由 客户 设置 初始 值 为 0, 当 通过 转发 代理 启动 时 可 以 供 转 发 代理 使 用 。 
事务 标识 字段 是 由 客户 设置 并 由 服务 器 返回 的 32 位 整数 。 客 户 用 它 对 请 求 和 应 
答 进 行 匹 配 。 对 每 个 请 求 ,客户 应 该 将 该 字段 设置 为 一 个 随机 数 。 

秒 数字 段 由 客户 在 开始 引导 时 设置 一 个 时 间 值 ,服务 器 能 够 知道 这 个 时 间 值 ,如 
果 主 服务 器 在 这 个 时 间 值 到 期 时 仍然 没有 启动 , 则 会 启动 备用 服务 器 以 响应 客户 
的 请 求 。 

客户 IP 地 址 字段 在 客户 已 经 知道 自身 IP 地 址 的 情况 下 写 入 ,和 否则 , 它 将 该 字段 
设置 为 0。 这 种 情况 下 ,服务 器 发 出 响应 时 用 该 客户 的 IP 地 址 写 人 “你 的 IJP 地 
址 ?字段 。 

服务 器 IP 地 址 字段 由 服务 器 填写 。 

网 关 IP 地 址 字段 在 使 用 代理 服务 器 时 由 该 服务 器 填写 。 

客户 主机 硬件 地 址 字段 是 客户 必须 设置 的 。 尽 管 这 个 值 与 以 太 网 数据 帧 首部 中 
的 值 相 同 ,UDP 数据 报 中 也 设置 这 个 字段 ,但 是 ,一 个 进程 通过 查看 UDP 数据 报 
来 确定 以 太 网 帧 首部 中 的 该 字段 通常 是 很 困难 的 ,而 任何 接收 这 个 数据 报 的 用 户 
进程 都 能 很 容易 地 获得 它 ( 例 如 一 台 BOOTP 服务 器 ) 。 

服务 器 主机 名 字段 由 服务 器 填写 。 
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引导 文件 名 字段 通过 服务 器 填 入 ,其 内 容 包 括 用 于 系统 引导 的 文件 名 及 其 所 在 位 
置 的 路 径 全 名 。 

特定 厂商 信息 字段 由 两 部 分 组 成 : 第 一 部 分 叫做 魔 饼 (magic cookie) ,长 度 为 4 个 
字 节 ,用 于 定义 其 后 面部 分 内 容 的 格式 ;第 二 部 分 是 一 个 项 目 表 , 每 个 项 目 包含 一 
个 长 度 为 1 字 节 的 类 型 域 (type) ,一 个 可 选 的 1 个 字 节 的 长 度 域 (length) ,以 及 一 
个 由 长 度 域 定义 的 多 字 节 的 值 域 (value)。 


10.22 BOOTP 报 文 传输 


BOOTP 报 文通 过 无 连接 UDP 传输 ,因此 其 可 靠 性 由 应 用 程序 完 
下 面 从 客户 端 传送 .客户 端 重 传 . 服 务 器 接收 引导 请 求 、 客 户 端 接收 .通过 网 关 引 导 等 
方面 来 阐述 BOOTP 报 文 传输 机 制 及 其 可 靠 性 实现 问题 。 


1. 客户 端 传送 


客户 在 第 一 次 建立 数据 包 前 ,最 好 把 整个 包 的 缓冲 区 清 零 ;这 样 可 以 将 所 有 的 字段 设 
置 成 默认 状态 。 

目的 IP 地址 设置 成 255. 255. 255. 255( 广 播 地 址 ) 或 服务 器 的 IP 地 址 。 

源 IP 地 址 设置 成 客户 端 IP 地 址 ,如 果 此 时 客户 端 IP 地 址 未 知 , 则 置 为 0。 

UDP 首部 使 用 适当 的 长 度 设置 , 源 端口 BOOTP 客户 端 端口 (68), 目 的 端口 = 
BOOTP 服务 器 端口 (67) 。 

操作 码 字 段 设 置 成 “1”, 表 示 引 导 请 求 BOOT REQUEST。 

硬件 类 型 字段 设置 成 所 在 物理 网 络 硬件 地 址 类 型 。 

硬件 地 址 长 度 设置 成 硬件 地 址 长 度 , 例 如 ,以 太 网 是 “6”。 

事务 标识 字段 设置 成 一 个 “随机 ”事务 ID。 

秒 数字 段 设置 成 客户 端 引 导 开 始 后 经 过 的 秒 数 。 设 置 这 个 数值 是 为 了 让 服务 器 知道 
客户 端 已 经 尝试 的 时 间 长 度 。 如 果 客 户 端 缺少 一 个 适当 的 时 钟 , 它 可 以 使 用 循环 定时 器 
建立 一 个 粗略 的 估计 值 。 或 者 它 可 以 选择 简单 发 送 方式 使 用 一 个 固定 值 , 如 100 秒 。 

客户 IP 地 址 字段 和 源 IP 地 址 值 相同 。 

客户 主机 硬件 地 址 字段 填写 客户 端 硬件 地 址 。 

如 果 客 户 端 希望 从 一 个 特定 服务 器 引导 ,客户 端 可 以 在 服务 器 IP 地 址 字段 和 服务 器 
主机 名 字段 中 填 人 特定 服务 器 的 IP 地 址 和 服务 器 主机 名 。 

客户 端 在 填写 引导 文件 名 字段 时 有 以 下 几 种 选择 。 

(1) 设置 成 空 , 即 使 用 默认 的 文件 来 引导 自己 的 机 器 ; 空 文件 名 也 意味 着 本 客户 机 只 
对 找到 客户 端 / 服 务 器 /网 关 的 IP 地 址 感 兴趣 ,而 不 在 乎 具体 的 文件 名 。 

(2) 这 个 字段 也 可 以 是 一 般 常 用 的 名 称 , 例 如 unix 或 gateway, 即 采用 命名 程序 配置 
来 引导 本 客户 机 。 

(3) 这 个 字段 还 可 以 是 具体 的 目录 路 径 名 称 。 

特定 厂商 信息 字段 可 以 由 客户 端 填写 与 设备 厂商 有 关 的 字符 串 或 结构 。 例 如 可 以 填 
写 机 器 硬件 类 型 或 序列 号 。 
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如 果 使 用 了 特定 厂商 信息 字段 ,该 字段 中 第 一 个 表 项 为 一 个 4 字 节 的 “ 魔 饼 ”, 以 便 让 
服务 器 确定 在 这 个 字段 中 是 什么 类 型 的 信息 。 


2. 客户 端 重 传 


BOOTP 报 文 通过 重 传 策略 实现 可 靠 性 ,主要 包括 时 间 片 与 重 传 技术 。 

如 果 在 一 段 较 长 的 时 间 内 没有 收 到 应 答 ,客户 端 应 该 重 传 请 求 。 

时 间 间 隔 必 须 仔 细 选 择 以 免 引 起 网 络 拥塞 。BOOTP 推荐 延迟 一 个 随机 时 间 (0 一 4 
秒 ) ,延迟 算法 采用 二 进 制 指数 后 退 方法 。 

在 每 次 重 传 前 ,客户 端 应 该 修改 秒 数字 段 。 


3. 服务 器 接收 引导 请 求 


如 果 UDP 目的 端口 与 BOOTP 服务 器 端口 不 匹配 , 则 丢弃 这 个 数据 包 。 

如 果 服 务 器 主机 名 字段 为 空 (没有 指定 特定 的 服务 器 ) ,或 者 该 字段 是 指定 的 并 且 匹 
配 服务 器 名 称 或 别名 ,就 继续 包 的 处 理 。 

如 果 服 务 器 主机 名 字段 是 指定 的 ,但 不 匹配 本 服务 器 , 则 有 多 种 选择 : 

(1) 可 以 选择 简单 丢弃 这 个 包 ; 

(2) 如 果 通 过 查询 服务 器 主机 名 字段 名 称 ,显示 其 在 某 网 络 中 , 则 丢弃 这 个 包 ; 

(3) 如 果 服 务 器 主机 名 字段 在 不 同 的 网 络 中 ,你 可 以 选择 转发 这 个 包 到 那个 地 址 。 

如 果 这 样 ,检查 网 关 IP 地 址 字段 。 如 果 其 值 为 0, 填 人 本 服务 器 地 址 或 可 以 用 来 到 
达 那 个 网 络 的 网 关 地 址 。 然 后 转发 这 个 包 。 

如 果 客 户 IP 地 址 是 0 ,那么 客户 端 不 知道 自己 的 IP 地 址 ,此 时 ,在 本 服务 器 的 数据 
库 中 查找 客户 端的 硬件 地 址 ,包括 其 类 型 .长度 。 一 种 结果 是 找到 ,发 现 该 客户 端 IP 地 
址 , 便 填 人 你 的 IP 地 址 字段 。 如 果 没 有 找到 , 即 没 有 匹配 , 则 丢弃 这 个 数据 包 。 

接着 检查 引导 文件 名 字段 。 

(1) 如 果 客 户 端 不 关注 文件 名 或 想 要 默认 引导 文件 , 则 这 个 字段 为 空 ; 

(2) 如 果 这 个 字段 非 空 ,可 以 将 它 和 客户 端的 IP 地 址 作为 数据 库 的 查询 关键 字 。 

如 果 有 默认 的 文件 或 通用 文件 (可 能 由 客户 端 地 址 作为 索引 ) 或 一 个 匹配 的 指定 路 径 
名 称 , 则 在 引导 文件 名 字段 中 填 人 选择 的 引导 文件 的 指定 的 路 径 名 称 。 

如 果 字 段 非 空 并 且 没 有 匹配 ,那么 客户 端 需要 一 个 本 服务 器 没有 的 文件 ,并 丢弃 这 个 
包 , 也 许 其 他 BOOTP 服务 器 有 这 个 文件 。 

然后 检查 特定 厂商 信息 字段 。 如 果 提 供 一 种 可 识别 类 型 的 数据 ,应 该 进行 客户 端 指 
定 的 动作 ,并 且 回 应 要 填 和 应答 包 中 的 特定 厂商 信息 字段 。 

服务 器 IP 地 址 字段 填 人 本 服务 器 对 应 值 。 设 置 操作 码 字段 为 2, 表示 引 导 应 答 。 

UDP 目的 端口 设置 成 BOOTP 客户 端 (68) 。 如 果 客 户 端 地 址 非 0, 则 把 包 发 送 到 那 
里 ;否则 ,查看 网 关 地 址 ,如 果 网 关 地 址 非 0, 设 置 UDP 目的 端口 为 BOOTP 服务 器 端口 
(67) ,并 把 包 发 送 到 网 关 地 址 。 
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4. 客户 端 接收 


客户 端 在 以 下 情况 下 应 该 丢弃 以 下 进入 的 包 : IP/UDP 相关 的 端口 不 是 引导 定位 端 
口 ;不 是 BOOTP 引导 应 答 :与 自己 的 IP 地 址 或 硬件 地 址 不 匹配 ;与 自己 发 出 的 事务 标识 
ID 不 匹配 。 

除 上 述 情况 以 外 ,客户 端 便 收 到 一 个 成 功 的 应 答 。 

如 果 客 户 端 以 前 不 知道 自己 的 IP 地 址 ,查询 相关 IP 地 址 字段 便 知道 自己 的 IP 
地 址 。 


5. 通过 网 关 引 导 


这 部 分 是 协议 中 的 可 选 内 容 , 需 要 增加 网 关 和 服务 器 配合 的 额外 代码 ,但 它 人 允许 跨越 
网 关 引 导 。 

侦 听 BOOTP 引导 请 求 广 播 的 网 关 可 能 确定 是 转发 还 是 适当 地 再 广播 这 些 请 求 。 转 
发 可 以 立即 开始 ,或 等 待 客 户 端 确定 的 秒 数字 段 超过 某 个 阔 值 时 再 开始 。 

当 一 个 网 关 确 定 转发 请 求 时 , 它 依 据 的 是 网 关 IP 地 址 字段 。 如 果 是 0, 它 就 在 这 个 
字段 中 加 入 自己 的 IP 地 址 (在 接收 的 网 络 中 )。 也 可 以 使 用 跳 数字 段 来 控制 包 可 以 转发 
多 远 ,每 次 转发 应 该 增加 跳 数 ,以 便 决定 何 时 终止 转发 ,例如 ,如 果 跳 数 超过 “3”, 则 应 该 丢 
弃 包 。 

另外 ,在 网 上 存在 一 些 BOOTP 转发 代理 引导 客户 端 ,这 些 代理 可 以 适当 地 转发 。 这 
些 服务 可 以 和 网 关 在 一 起 ,也 可 以 不 在 一 起 。 


10.3 启动 配置 文件 


IP 地 址 是 IP 网 络 上 惟一 标识 一 个 接 和 终端 的 最 原始 和 最 有 效 的 标识 符 。 网 络 设计 
的 目的 之 一 是 为 给 定 的 网 络 主机 和 其 他 相关 网 络 设备 设计 合适 的 IP 地 址 ,并 提供 分 配方 
法 。 分 配 IP 地 址 的 方法 有 多 种 ,例如 自 协商 方式 ,用户 静态 配置 .管理 员 统一 配置 等 
方式 。 


1. 自 协商 方式 


自 协商 方式 通过 安装 专门 的 客户 端 软件 实现 。 其 优点 是 安全 性 高 。 缺 点 是 虽然 不 用 
用 户 自己 动手 操作 ,但 是 需要 安装 专门 的 软件 ,而 且 需 要 事先 为 服务 器 配置 好 用 户 的 账号 
和 密码 ,否则 用 户 将 无 法 上 网 。 


2. 用 户 静 态 配 置 方式 


用 户 静 态 配 置 方 式 适 合 于 熟悉 IP 网 络 的 用 户 , 但 普通 用 户 难 以 自己 配置 ,而 且 还 须 
提防 IP 地 址 冲突 的 情况 。 
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3. 管理 员 统一 配置 方式 


管理 员 统 一 配置 方式 需要 有 管理 员 规 划 和 维护 整个 网 络 , 不 仅 成 本 高 ,而且 管 理 员工 
作 量 太 大 。 

更 为 重要 的 是 ,很 多 终端 启动 时 不 仅 需 要 IP 地 址 ,而 且 还 需要 动态 地 获取 更 多 的 启 
动 配置 信息 ,例如 无 盘 结 点 就 需要 获得 启动 配置 文件 名 和 简单 文件 传输 服务 器 的 IP 地 址 
等 信息 ,其 他 一 些 特殊 终端 还 需要 获取 其 他 一 些 特殊 的 信息 。 

这 些 动态 信息 是 前 面 几 种 配置 方式 所 无 法 完成 的 。 上 面 几 种 配置 方式 都 或 多 或 少 地 
存在 着 一 些 不 足 之 处 。 

正 是 基于 这 种 情况 , 才 出 现 了 以 协议 机 制 工作 的 配置 方式 。 

前 面 介绍 的 BOOTP 协议 是 最 早 的 主机 配置 协议 ,主要 用 于 无 盘 结 点 启动 时 从 服务 
器 上 获取 IP 地 址 和 引导 文件 名 ,一 般 与 文件 传输 协议 配合 使 用 。 

BOOTP 服务 器 上 有 一 个 关于 本 网 络 上 各 个 无 盘 结 点 的 启动 配置 文件 ,启动 配置 文 
件 既 可 用 于 无 盘 结 点 ,也 可 用 于 希望 用 非 本 地 操作 系统 启动 的 计算 机 。 

若 在 BOOTP 请 求 的 引导 文件 名 字段 中 填 入 “UNIX” 等 通用 名 称 ,服务 器 收 到 该 请 
求 后 , 便 从 启动 配置 文件 中 查找 , 当 找 出 适合 于 该 客户 硬件 体系 结构 的 引导 文件 名 时 , 便 
将 其 填 人 BOOTP 响应 的 同一 字段 中 ,返回 客户 机 。 

采用 启动 配置 文件 有 两 大 优点 : 

(1) 网 络 管理 员 可 以 对 客户 机 的 内 存 映像 进行 配置 ; 

(2) 给 客户 机 用 户 提 供 方便 ,使 他 们 不 必 记 住 确切 的 引导 文件 名 ,也 不 必 记 住 客户 机 
的 硬件 体系 结构 。 

配置 文件 为 网 络 无 盘 结 点 或 请 求 远程 启动 的 结 点 提供 了 远程 启动 的 方便 性 与 灵 
活性 。 

BOOTP 用 于 相对 静态 的 环境 ,其 中 每 个 主机 都 有 一 个 永久 的 网 络 连接 ,管理 人 员 创 
建 一 个 BOOTP 配置 文件 来 定义 每 个 主机 的 BOOTP 参数 。 

在 计算 机 经 常 移动 和 实际 计算 机 数目 超过 了 可 获得 的 IP 主机 地 址 时 , 那 种 只 提供 从 
主机 标识 到 主机 参数 的 静态 映射 就 不 适用 了 。 

为 此 ,发 展 了 DHCP 协议 ,但 DHCP 协议 兼容 BOOTP 协议 。 

DHCP 从 两 方面 扩充 了 BOOTP: 

(1) DHCP 可 使 计算 机 用 一 个 消息 获取 它 所 需要 的 所 有 配置 信息 ; 

(2) DHCP 允许 计算 机 快速 动态 地 获取 IP 地 址 , 即 动态 分 配 IP 地 址 的 机 制 。 

DHCP 支持 3 种 类 型 的 地 址 分 配 : 

(1) 自动 分 配 : DHCP 给 主机 指定 一 个 永久 的 IP 地 址 。 

(2) 动态 分 配 : 主机 IP 地 址 的 动态 性 表现 在 ,被 分 配 的 IP 地 址 有 时 间 限 制 或 者 自己 
可 以 明确 表示 放弃 本 地 址 ,其 他 的 主机 可 以 马上 应 用 该 地 址 。 

(3) 手工 分 配 : 网 络 管理 员 按 照 DHCP 规则 ,将 指定 的 IP 地 址 分 配给 主机 。 

动态 分 配 是 惟一 允许 自动 重用 地 址 的 机 制 。 因 此 ,这 种 方法 适合 于 临时 上 网 用 户 , 而 
且 在 网 络 的 IP 地址 不 是 很 多 的 时 候 特 别 有 用 。 而 手工 分 配方 式 对 于 不 希望 使 用 动态 IP 
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地 址 的 用 户 十 分 方便 ,不 会 和 DHCP 或 者 别 的 已 经 分 配 的 地 址 发 生 冲 突 。 
10.4 DHCP 基本 概念 


动态 主机 配置 协议 DHCP 是 在 TCP/IP 网 络 上 使 客户 机 获得 配置 信息 的 协议 , 它 基 
于 BOOTP 协议 ,并 在 BOOTP 协议 的 基础 上 添加 了 自动 分 配 可 用 网 络 地 址 等 功能 。 

有 许多 协议 与 DHCP 的 功能 相似 ,也 同时 为 DHCP 提供 服务 。 反 向 地 址 解析 协议 
RARP 用 于 发 现 网 络 地 址 和 自动 IP 地 址 分 配 。 简 单 文件 传输 协议 TFTP (trivial file 
transfer protocol) 用 于 从 启动 服务 器 传送 启动 镜像 。 差 错 控制 协议 ICMP 用 于 向 主机 发 
送 有 关 附 加 路 由 器 的 信息 。ICMP 还 用 于 传送 子 网 掩 码 信息 和 其 他 信息 。 主 机 也 可 能 通 
过 ICMP 的 路 由 选择 功能 定位 路 由 器 。 

DHCP 网 络 中 至 少 有 一 台 服 务 器 安装 了 DHCP 服务 ,其 他 要 使 用 DHCP 功能 的 工 
作 站 也 必须 设置 成 利用 DHCP 获得 IP 地 址 。 图 10-3 表示 典型 DHCP 网 络 ,主要 包括 
DHCP 客户 和 DHCP 服务 器 。 


DHCP 客 户 机 B 


mm 
2 DHCP 服务 器 


DHCP 客 户 机 A 


和 3 
耳 地 址 数据 库 

加 

DHCP 客 户 机 C 图 


图 10-3 典型 DHCP 网 络 的 组 成 部 分 


DHCP 的 设计 目标 如 下 : 

(1) DHCP 应 该 是 一 种 机 制 而 不 是 策略 , 它 必 须 允 许 本 地 系统 管理 员 控 制 配置 参数 ， 
并 对 相关 资源 进行 有 效 地 管理 ; 

(2) 客户 不 需要 进行 手工 配置 ; 

(3) 不 需要 对 单个 客户 配置 网 络 ; 

(4) DHCP 不 需要 在 每 个 子 网 上 配置 服务 器 ,DHCP 服务 器 必须 可 以 与 路 由 器 和 
BOOTP 转发 代理 一 起 工作 ; 

(5) DHCP 客户 必须 可 以 对 多 台 DHCP 服务 器 提供 的 服务 作出 响应 ; 

(6) DHCP 必须 静态 配置 .而 且 必 须 以 现存 的 网 络 协 议 实现 ; 

(7) DHCP 必须 能 够 和 BOOTP 转发 代理 互 操作 ; 

(8) DHCP 必须 能 够 为 现 有 的 BOOTP 客户 提供 服务 

(9) 几 个 客户 不 能 同时 使 用 一 个 网 络 地 址 ; 

(10) 在 DHCP 客户 重新 启动 后 仍然 能 够 保留 它 原先 的 配置 参数 ; 

(11) 在 DHCP 服务 器 重新 启动 后 仍然 能 够 保留 客户 的 配置 参数 ; 

(12) 能 够 为 新 加 入 的 客户 自动 提供 配置 参数 ; 
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(13) 支持 对 特定 客户 永久 固定 分 配 网 络 地 址 。 

DHCP 信息 包 的 格式 基于 BOOTP 包 格 式 , 这 使 得 BOOTP 客户 可 以 访问 DHCP 服 
务 器 。DHCP 中 使 用 了 BOOTP 的 转发 代理 ,这 样 就 避免 了 在 每 个 物理 网 段 都 配备 一 台 
DHCP 服务 器 的 情况 。 

图 10-4 定义 了 DHCP 消息 格式 : 


0 


8 16 24 31 


操作 码 


硬件 类 型 硬件 长 度 ” | 。 跳 数 


事务 标识 


秘 数 标志 


客户 耳 地 址 


你 的 趾 地 址 


服务 器 中 地 址 


网 关 IP 地 址 


客户 硬件 地 址 (16 字 节 ) 


服务 器 名 (64 字 节 ) 


引导 文件 名 (128 字 节 ) 


选项 ( 变 长 ) 


图 10-4 DHCP 消息 格式 


表 10-1 给 出 了 DHCP 消息 格式 中 各 字段 的 含义 。 


表 10-1 DHCP 消息 内 容 解释 


字 段 字 节 描 述 
操作 码 1 消息 类 型 1= 请 求 .2 一 应 答 
硬件 类 型 1 硬件 地 址 类 型 
硬件 长 度 1 硬件 地 址 长 度 
跳 数 1 初始 为 零 ,由 转发 代理 填写 
事务 标识 4 随机 数 ,用 于 匹配 客户 和 服务 器 之 间 的 请 求 和 应 答 
秒 数 2 指 的 是 起 始 地 址 获取 和 更 新 进行 后 的 时 间 
标志 2 第 一 位 为 广播 标志 ,用 于 通知 服务 器 以 广播 方式 应 答 ,其 他 位 保留 
此 字段 仅 当 用 户 处 于 BOUND、RENEW 或 REBINDING 状态 和 能 够 
和 4 | 响应 ARP 请 求 时 使 用 
你 的 IP 地 址 4 客户 IP 地 址 
服务 器 IP 地 址 4 用 于 BOOTP 过 程 中 的 IP 地 址 
网 关 IP 地 址 4 转发 代理 IP 地 址 
客户 硬件 地 址 16 客户 主机 硬件 地 址 
服务 器 名 64 可 选 的 服务 器 主机 名 
引导 文件 名 128 启动 文件 的 名 称 
选项 可 变 可 选 的 参数 字段 
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DHCP 定义 了 一 个 新 的 客户 IP 地 址 标识 选项 , 它 用 来 显 式 地 将 客户 标识 传送 给 
DHCP 服务 器 。 

这 个 标记 对 于 DHCP 服务 器 来 说 并 没有 什么 意义 , 它 可 以 是 硬件 地 址 ,总 之 ,只 要 是 
对 这 个 DHCP 服务 器 管理 的 每 个 子 网 段 内 的 客户 是 惟一 的 即 可 。 

一 旦 客户 在 一 个 信息 包 中 使 用 了 这 个 选项 ,以 后 的 信息 包 内 的 这 个 选项 必须 和 第 一 
次 使 用 时 的 一 致 ,这 样 DHCP 服务 器 才 可 以 正确 地 辨识 客户 。 

使 用 DHCP 的 好 处 有 : 

(1) 安全 而 可 靠 的 设置 

DHCP 避免 了 因 手 工 设 置 IP 地 址 及 子 网 掩 码 所 产生 的 错误 ,同时 也 避免 了 把 一 个 
IP 地 址 分 配给 多 台 工 作 站 所 造成 的 地 址 冲突 。 

(2) 降低 了 管理 IP 地 址 设置 的 负担 

使 用 DHCP 服务 器 大 大 缩短 了 配置 或 重新 配置 网 络 中 工作 站 所 花费 的 时 间 , 同 时 通 
过 对 DHCP 服务 器 的 设置 可 以 灵活 地 设置 地 址 的 租 期 。 

同时 ,DHCP 地 址 租约 的 更 新 过 程 将 有 助 于 用 户 确定 哪个 客户 的 设置 需要 经 常 更 
新 ,而 且 这 些 变更 由 客户 机 与 DHCP 服务 器 自动 完成 ,无 需 网 络 管 理 员 人 工 干预 。 


10.5 DHCP 运行 方式 


本 节 从 DHCP 客户 机 运行 机 制 、 服 务 器 运行 机 制 .DHCP 服务 器 和 客户 机 的 交互 过 
程 3 个 方面 阐述 DHCP 客户 机 的 运行 方式 。 


1. DHCP 客户 机 运行 机 制 


所 有 支持 DHCP 协议 并 能 够 发 起 DHCP 过 程 的 终端 都 称 之 为 DHCP 客户 机 。 
DHCP 客户 机 自己 必须 能 够 发 出 DHCPDISCOVER、DHCPREQUEST、DHCPDECLINE 等 
报 文 。 

当 DHCP 客户 机 处 于 初始 化 状态 即 还 没有 获取 IP 地 址 的 状态 时 ,DHCP 客户 机 将 
会 发 出 一 个 广播 的 DHCP DISCOVER 报 文 , 从 而 开始 DHCP 过 程 。 

DHCP 客户 机 的 DHCP 过 程 状态 图 如 图 10-5 所 示 。 

当 客 户 机 第 一 次 启动 时 进入 初始 化 状态 INIT。 为 了 开始 获取 一 个 IP 地 址 ,客户 机 
先 与 本 地 网 络 上 所 有 DHCP 服务 器 联系 .为 此 客户 机 广播 一 个 DHCPDISCOVER 报 文 
并 转移 到 SELECTING 选择 状态 。 

由 于 DHCP 协议 是 对 BOOTP 的 扩充 ,客户 机 在 一 个 UDP 数据 报 中 发 送 
DHCPDISCOVER 报 文 ,并 且 UDP 数据 报 中 目的 端口 设置 为 BOOTP 端口 , 即 端 口 67。 

本 地 网 上 所 有 DHCP 服务 器 接收 报 文 ,那些 被 设计 成 能 响应 特定 客户 机 的 服务 器 发 
送 DHCPOFFER 报 文 。 因 此 客户 机 可 能 收 到 零 到 多 个 响应 。 

处 于 SELECTING 状态 时 ,客户 机 从 DHCP 服务 器 收集 DHCPOFFER 响应 。 每 个 
响应 都 提供 了 用 于 客户 机 的 配置 信息 ,还 有 服务 器 可 提供 租用 给 客户 机 的 一 个 IP 地 址 。 
客户 机 必须 选择 其 中 一 个 响应 (如 第 一 个 到 达 的 响应 ) ,并 与 服务 器 协商 租用 。 
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INIT-REBOOT DHCPNAK/ 


重启 初始 化 
INIT RQ 
DHCPNAK/ — 
放弃 配置 二 发送 pHcpPpIscOvER 
发 送 DHCPOFFER/ 
DHCPREQUEST DHCPACK( 拒 绝 接受 )/| | SELECTING 站] 收集 响应 
发 送 DHCPDECLINE 选择 提供 的 配置 / 
发 送 DHCPREQUEST 
DHCPOFFER/ =| REQUESTING 
丢弃 响应 DHCPACK/ ”取消 租用 / 
! DHCPACK/ 记录 租用 ， DHCPRELCASE 
REBOOTING | 记录 租用 ， 设置 定时 器 T1 ,T2 
设置 定时 器 T1 ,T2 
DHCPOFFER,DHCPACK, 
| 一 DHCPNAK/ 丢 弃 
DHCPACK/ 
记录 租用 ， TI1 到 期 /向 租用 服务 器 | |DHCPACK/ 
设置 定时 器 TI ,T2 发 送 DHCPREQUEST 记录 租用 ， DHCPNAK/ 
设置 定时 器 T1,T2 停止 网 络 租 月 
REBINDING | 到 期 矿 播 RENEWING 
DHCPREQUEST 


DHCPNAK ， 租 用 到 期 /停止 网 络 租用 
图 10-5 ”DHCP 客户 机 状态 转换 图 


为 此 客户 机 发 送 给 服务 器 一 个 DHCPREQUEST 报 文 , 并 进入 请 求 状 态 。 
为 了 确认 已 接受 请 求 并 开始 租用 ,服务 器 发 出 一 个 DHCPACK 报 文 。 客 户 机 收 到 确 
认 后 转移 到 BOUND 已 绑 定 状态 ,此 时 客户 机 可 开始 使 用 此 地 址 。 


2. DHCP 服务 器 运行 机 制 


DHCP 服务 器 提供 了 为 DHCP 客户 机 分 配 IP 地 址 和 配置 相关 初始 配置 信息 的 功 
能 , 即 地 址 池 管 理 功能 。 

地 址 池 管 理 比较 复杂 ,但 不 是 DHCP 协议 本 身 所 关注 的 范围 。 

DHCP 服务 器 的 行为 完全 由 DHCP 客户 端 来 驱动 。 因 此 ,DHCP 协议 的 安全 性 比较 
差 , 且 服务 器 相对 简单 ,只 需 根据 DHCP 客户 机 请 求 报 文 来 发 出 响应 报 文 。 具 体 表现 在 : 

(1) 如 果 收 到 DHCPDISCOVER 报 文 , 则 从 地 址 池 中 分 配 一 个 空闲 IP, 结 合 客 户 机 
请 求 参数 ,构造 DHCPOFFER 响应 报 文 。 

(2) 如 果 收 到 DHCPREQUEST 报 文 , 就 会 根据 客户 机 的 硬件 地 址 ,查找 其 地 址 分 配 
表 , 如 若 找到 则 响应 DHCPACK 报 文 ,否则 响应 DHCPNAK 报 文 ,DHCP 客户 机 会 自动 
重新 开始 DHCP 过 程 。 

(3) 如 果 收 到 DHCPRELEASE 报 文 , 则 会 解除 这 个 IP 地 址 与 某 个 DHCP 客户 机 的 
绑 定 ,等 待 重新 分 配 。 

(4) 如 果 收 到 DHCPDECLINE 报 文 , 会 禁用 报 文中 客户 机 IP 地 址 字段 的 IP 地 址 ， 
并 且 不 再 分 配 这 个 IP 地 址 。 
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3. DHCP 交互 过 程 


DHCP 服务 器 和 客户 机 的 主要 交互 过 程 如 图 10-6 所 示 。 


吉首 服务 器 服务 器 屿 
未 选中 [4 选中 攻 


a l 
Dncrpscoven 一 | RE DucppiscovER 
确定 配置 确定 配置 
收集 应 答 
选择 配置 
和 
ee 
初始 化 完成 
关闭 
本 
回收 地 址 
释放 租约 


' 1 
图 10-6 DHCP 服务 器 与 客户 机 的 标准 交互 过 程 


图 10-6 中 涉及 的 过 程 说 明 如 下 : 

(1) 客户 机 发 出 DHCPDISCOVER 广播 报 文 ,以 便 DHCP 服务 器 能 够 知道 客户 机 想 
要 获得 的 各 种 参数 。 

(2) 所 有 的 DHCP 服务 器 都 会 为 DHCPDISCOVER 广播 报 文 响应 一 个 
DHCPOFFER 报 文 .同时 ,DHCP 服务 器 会 保存 已 分 配 IP 地 址 的 记录 。 

(3) 客户 机 能 够 收 到 每 个 DHCPOFFER 报 文 ,但 一 次 只 能 处 理 一 个 ,一 般 处 理 最 先 
收 到 的 DHCPOFFER 报 文 。 接 着 ,客户 机 发 出 DHCPREQUEST 广播 报 文 ,广播 的 目的 
是 通知 所 有 的 DHCP 服务 器 进行 相应 的 处 理 。 

(4) DHCP 服务 器 收 到 DHCPREQUEST 报 文 后 ,判断 报 文中 服务 器 地 址 是 否 与 自 
己 的 地 址 相同 : 如 果 不 相 同 . 则 不 做 任何 处 理 ;如果 相 同 ,DHCP 服务 器 会 响应 
DHCPACK 报 文 ,并 在 选项 字段 中 增加 IP 地 址 使 用 租 期 选项 。 

(5) 客户 机 收 到 DHCPACK 报 文 后 .判断 DHCP 服务 器 分 配给 自己 的 IP 地 址 是 否 
一 致 ,如 果 是 , 则 表明 客户 机 成 功 获得 IP 地 址 ;如 果 不 是 , 则 通知 DHCP 服务 器 禁用 这 个 
IP 地 址 以 免 引起 IP 地 址 冲突 ,然后 客户 机 从 第 (1) 步 开始 重新 运行 。 

(6) 客户 机 在 成 功 获取 IP 地 址 后 ,随时 可 以 释放 自己 的 IP 地 址 ,DHCP 服务 器 收 到 
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Us 


释放 报 文 (DHCPRELEASE) 后 .会 回收 相应 的 IP 地 址 进行 重新 分 配 。 

如 图 10-5 所 示 ,客户 机 每 次 重新 启动 时 都 要 进行 续 约 ,客户 机 向 DHCP 服务 器 发 送 
DHCPREQUEST 报 文 续 延 租 期 ,如 果 成 功 , 则 重新 设置 续 约 定时 器 Tl 和 T2 的 值 ; 若 失 
败 , 则 重 回 初始 状态 INIT。 客 户 机 在 使 用 租约 的 过 程 中 也 要 根据 IP 地 址 的 使 用 租 期 自 
动 启动 续 约 过 程 ,在 使 用 租 期 过 去 的 一 定时 刻 T1( 租 期 的 50%) ,客户 机 向 DHCP 服务 器 
发 送 DHCPREQUEST 报 文 续 延 租 期 ,如 果 成 功 , 则 租 期 相应 向 前 延长 ,重新 设置 续 约 定 
时 器 Tl 和 T2; 如 果 这 次 续 约 失败 , 则 客户 机 继续 使 用 这 个 IP 地 址 。 客 户 机 一 直 等 到 租 
期 达到 T2( 租 期 的 87. 5%) 时 ,客户 机 进入 到 一 种 重新 申请 的 状态 , 它 向 网 络 上 所 有 的 
DHCP 服务 器 广播 DHCPREQUEST 请 求 以 更 新 现 有 的 地 址 租约 。 如 果 有 服务 器 响应 
客户 机 的 请 求 , 那 么 客户 机 使 用 该 服务 器 提供 的 地 址 信息 更 新 现 有 的 租约 。 使 用 租 期 一 
到 ,客户 机 应 自动 放弃 使 用 这 个 IP 地 址 ,并 重新 回 到 初始 状态 。 


10.6 DHCP/ BOOTP 中 继 代理 


DHCP/BOOTP 中 继 代理 是 一 台 因 特 网 主机 或 路 由 器 , 它 用 于 在 DHCP 客户 和 
DHCP 服务 器 间 传 送 配 置信 息 。 

BOOTP 的 中 继 代理 可 用 来 转发 跨 网 的 DHCP 请 求 。DHCP 的 消息 格式 是 建立 在 
BOOTP 消息 格式 上 的 ,这 样 可 以 利用 BOOTP 的 中 继 代理 功能 来 避免 在 每 个 物理 网 络 
都 建立 一 台 DHCP 服务 器 ,同时 还 允许 现 有 的 BOOTP 客户 使 用 DHCP 服务 器 。 

DHCP 报 文中 的 跳 数 字段 由 DHCP 客户 设置 为 零 , 当 通过 中 继 代 理 启动 时 被 中 继 代 
理 使 用 。 

DHCP 报 文中 的 网 关 IP 地 址 字段 表示 中 继 代理 的 IP 地 址 ,该 字段 用 在 通过 中 继 代 
理 启动 时 指定 中 继 代理 的 IP 地 址 。 

图 10-7 是 DHCP/BOOTP 中 继 代理 示意 图 。 


DHCP 客 户 机 B DHCP 客 户 机 D DHCP 服务 器 
加 。 男 


Fi 上 
路 由 器 
(DHCP/BOOTP 中 继 ) Do bE 
子 网 2 区 ED 


男 | 
SEE DHCP 客 户 机 C 时 | DHCP 客 户 机 A 


图 10-7 DHCP/BOOTP 中 继 代理 示意 图 


如 10-7 图 所 示 , 子 网 2 中 的 客户 机 C 从 子 网 1 中 的 DHCP 服务 器 上 获得 IP 地 址 租 
约 , 并 且 : 

(1) 客户 机 C 通过 子 网 2 广播 DHCP/BOOTP 发 现 消 息 (DHCPDISCOVER)。 

(2) 具有 DHCP/BOOTP 中 继 代理 功能 的 路 由 器 接收 到 这 个 消息 后 ,检查 包含 在 这 
个 消息 首部 中 的 网 关 IP 地 址 。 如 果 IP 地 址 为 0. 0. 0.0, 则 用 中 继 代理 或 路 由 器 的 IP 地 
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址 替换 它 ,然后 将 其 转发 到 DHCP 服务 器 所 在 的 子 网 1 上 。 

(3) 子 网 1 中 的 DHCP 服务 器 收 到 这 个 消息 后 ,开始 检查 消息 中 的 网 关 IP 地 址 是 否 
包含 在 DHCP 负责 的 地 址 范围 内 。 如 果 DHCP 服务 器 管理 多 个 DHCP 地 址 范围 , 则 消 
息 中 的 网 关 IP 地 址 用 来 确定 从 哪个 DHCP 地 址 范围 中 挑选 IP 地 址 并 提供 给 客户 。 

(4) DHCP 服务 器 将 它 所 提供 的 IP 地 址 租约 (DHCPOFFER) 直 接 发 送 到 中 继 代 理 。 

(5) 路 由 器 将 这 个 租约 利用 广播 的 形式 转发 给 DHCP 客户 机 。 

可 以 使 用 一 台 Windows 2000 作为 DHCP 中 继 代理 服务 器 ,这 样 , 当 DHCP 客户 机 
广播 请 求 地 址 租赁 时 ,中 继 代理 服务 器 就 转发 这 一 消息 给 另 一 子 网 的 DHCP 服务 器 , 然 
后 再 将 DHCP 服务 器 分 配 的 IP 地 址 信息 转发 给 DHCP 客户 机 ,从 而 协助 DHCP 客户 机 
完成 地 址 租赁 。 

建立 DHCP 中 继 代理 的 操作 如 下 : 

(1) 执行 “开始 ”一 程序 ”一 管理 工具 ”一 “路 由 和 远程 访问 ”服务 器 名 ”一 ”“IP 路 
由 ”一 “常规 ”。 

(2) 如 果 “IP 路 由 ”下 已 经 出 现 *DHCP 中 继 代 理 程序 ” 结 点 , 则 直接 进入 步骤 (3)。 
否则 , 右 击 “常规 ”一 “新 路 由 选择 协议 ”>“DHCP 中 继 代理 程序 ”确定 ”, 添 加 “DHCP 
中 继 代理 程序 ” 结 点 。 

(3) 右 击 “DHCP 中 继 代理 程序 ”>“ 属 性 ”一 “常规 ”, 在 “服务 器 地 址 ” 栏 内 输入 另 一 
子 网 的 DHCP 服务 器 的 IP 地 址 ,这 里 可 以 输入 多 个 地 址 ,确定 退出 。 

(4) 右 击 “DHCP 中 继 代 理 程序 ”>“ 新 接口 ”, 选 择 一 个 可 以 访问 另 一 子 网 DHCP 服 
务 器 的 接口 ,通常 为 某 一 网 卡 。 

(5) 在 随后 弹出 的 “DHCP 中 继 站 属性 ”对 话 框 中 ,选中 “中 继 DHCP 数据 包 ” 复 选 
框 , 以 启动 其 中 继 功能 。 可 以 修改 “ 跃 点 计数 阔 值 ”> 和 ”启动 阔 值 ( 秒 )”。 这 样 便 完成 了 
DHCP 中 继 代理 的 建立 。 


本 章 要 点 


。 BOOTP 协议 是 最 早 的 主机 配置 协议 ,主要 用 于 无 盘 结 点 启动 时 从 服务 器 上 获取 
IP 地 址 和 引导 文件 名 ,一 般 与 文件 传输 协议 配合 使 用 来 获取 引导 文件 。 

。 BOOTP 协议 是 针对 网 络 上 无 盘 结 点 而 设计 的 启动 协议 ,网 络 启动 时 它 需 要 从 网 

上 获得 自己 的 IP 地 址 文件 服务 器 的 IP 地 址 、 可 运行 的 初始 内 存 映像 。 

BOOTP/DHCP 协议 有 请 求 和 应 答 两 种 报 文 , 它 们 封装 在 UDP 数据 报 中 进行 

传输 。 

。 动态 主机 配置 协议 DHCP 是 在 TCP/IP 网 络 上 使 客户 机 获得 配置 信息 的 协议 , 它 
基于 BOOTP 协议 ,并 在 BOOTP 协议 的 基础 上 添加 了 自动 分 配 可 用 网 络 地 址 等 
功能 。 

。 BOOTP/DHCP 客户 端的 UDP 端口 号 为 68,BOOTP/DHCP 服务 器 的 UDP 端 
口号 为 67。 

。 BOOTP 是 一 个 静态 配置 协议 ,而 DHCP 是 一 个 动态 配置 协议 。 
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习 题 


10-1 简 述 BOOTP 协议 与 RARP 协议 的 异同 。 

10-2 BOOTP 协议 和 DHCP 协议 在 报 文 格式 上 存在 哪些 主要 区 别 ,为 什么 ? 
10-3 DHCP 支持 哪 3 种 类 型 的 地 址 分 配 ? 

10-4 简 述 DHCP 服务 器 的 运行 机 制 。 

10-5 DHCP/BOOTP 中 继 代理 的 作用 是 什么 ? 


xdLdVHD 


普通 高 校本 科 计 算 机 专业 四 tm 


IP 组 播 


1988 年 Deering 提出 在 IP 层 引 入 组 播 功能 机 制 的 体系 结构 , 称 之 为 
IP 组 播 (IP multicast) 。 

IP 组 播 技 术 有 效 地 解决 了 单 点 发 送 多 点 接收 的 问题 ,实现 了 IP 网 络 
中 点 到 多 点 的 高 效 数据 传送 ,能够 大 量 节约 网 络 带宽 .降低 网 络 负载 。 

目前 致力 于 组 播 研究 的 国际 研究 组 织 很 多 ,其 中 IETF( 因 特 网 工程 任 
务 组 ) 下 属 的 组 播 工 作 组 有 : IDMR (Internet Draft Multicast Remnants) 、 
PIM( Protocol Independent Multicast) .MSEC( Multicast Security) .RMT 
(Reliable Multicast Transport)\MAGMA (Multicast & Anycast Group 
Membership) 和 SSM(Source-Specific Multicast) 。 

组 播 的 RFC 文件 主要 有 : 组 管理 (RFC 3376 IGMPv3、RFC 2362 
PIM-SM 、RFC 2189 CBTv2\ RFC 1075 DVMRP、RFC 1584 MOSPF) ;组 
播 路 由 (RFC 3913 BGMP、RFC 1949 可 扩展 的 组 播 密 钥 分 配 、.RFC 2627 
组 播 的 密 钥 管 理 ); 安全 组 播 (RFC 3740 安全 组 播 框架 、 RFC 3830 
MIKEY , 即 支持 多 媒体 传输 的 密 钥 管 理 ); 可 靠 组 播 (RFC 3453 基于 
FEC18 的 可 靠 组 播 .RFC 3048 针对 大 量 数据 传输 的 可 靠 组 播 ) ;指定 源 组 
播 协议 (RFC 3569 指定 源 组 播 协议 概述 ) 等 。 


11.1 JIP 组 播 概念 


传统 的 IP 通信 有 以 下 两 种 方式 : 

(1) 在 一 台 源 IP 主机 和 一 台 目 的 IP 主机 之 间 进 行 , 即 单 播 Cunicast) 。 

(2) 在 一 台 源 IP 主机 和 网 络 中 所 有 其 他 的 IP 主机 之 间 进 行 , 即 广播 
(broadcast) 。 

现在 我 们 考虑 将 信息 发 送 给 网 络 中 的 多 个 主机 而 非 所 有 主机 的 情形 ， 
根据 上 述 两 种 通信 方式 ,可 以 实现 的 方式 包括 : 

(1) 采用 广播 方式 ,这 种 方法 不 仅 会 将 信息 发 送 给 不 需要 的 主机 而 浪 
费 带宽 ,也 可 能 由 于 路 由 回环 而 引起 严重 的 广播 风暴 ; 
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(2) 采用 单 播 方式 , 源 主 机 分 别 向 多 个 主机 以 单 播 方式 发 送 IP 包 ,但 IP 包 的 重复 发 
送 会 浪费 掉 大 量 带宽 ,也 增加 了 网 络 服务 设备 的 负载 。 

无 论 采用 广播 方式 还 是 单 播 方式 ,都 不 能 有 效 地 解决 单 点 发 送 多 点 接收 的 问题 。 

IP 组 播 是 源 主 机 只 发 送 一 份 数据 ,这 份 数据 中 的 目的 地 址 为 组 播 组 地 址 。 组 播 组 中 
的 所 有 接收 方 都 可 接收 到 同样 的 数据 副本 ,并 且 只 有 组 播 组 内 的 目标 主机 可 以 接收 该 数 
据 。 这 样 ,IP 组 播 很 好 地 解决 了 单 点 发 送 多 点 接收 的 问题 。 图 11-1 显示 了 IP 组 播 的 工 
作 示 意图 。 


一 2 一 


大 一 ”组 播 数据 包 


四 
客户 
图 11-1 IP 组 播 的 工作 示意 图 


从 图 中 可 见 ,IP 组 播 的 基本 思想 是 多 个 接收 方 可 以 接收 同一 个 发 送 方 所 发 出 的 相同 
数据 的 一 个 副本 。 因 而 IP 组 播 技术 能 够 大 量 节约 网 络 带宽 、 降 低 网 络 负载 。 但 组 播 的 意 
义 不 仅 在 于 此 。IP 组 播 的 主要 优点 还 在 于 : 

(1) 控制 网 络 流量 ,降低 服务 器 和 CPU 负载 ,增强 网 络 效率 ， 

(2) 消除 流量 元 余 , 使 网 络 性 能 更 优化 ; 

(3) 支持 分 布 式 应 用 ,使 一 点 对 多 点 、 多 点 对 多 点 ,少数 点 对 多 点 以 及 少数 点 对 少数 
点 的 通信 应 用 可 行 。 

应 用 的 实例 包括 : 视频 会 议 . 共 享 公告 板 “ 推 送 ” 技 术 ( 例 如 广告 和 信息 订阅 等 )\ 远 
程 学 习 、 财 务 数据 发 布 .服务 器 复制 .分布 式 数据 库 等 。 


11.2 IP 组 播 模型 


实现 IP 组 播 ,需要 对 IP 服务 接口 .IP 模块 .本 地 网 络 服务 接口 以 及 本 地 网 络 模块 分 
别 进行 扩展 。 标 准 IP 组 播 模型 定义 了 主机 组 和 IP 路 由 层 应 有 的 功能 机 制 , 以 及 为 上 层 
服务 的 组 播 业务 形式 。 

主机 组 (host group) 是 IP 组 播 模 型 的 核心 。 主 机 组 由 多 台 主 机 组 成 。 首先, 源 主机 
构造 以 一 个 D 类 IP 地 址 ( 即 IP 组 播 地 址 ) 为 目的 地 址 的 数据 包 , 然 后 ,以 IP 数据 报 尽力 
而 为 方式 转发 到 对 应 主机 组 的 各 个 主机 。 如 果 主 机 组 所 在 网 络 是 以 太 网 、 类 似 根据 
IEEE 802. 2 标准 实现 的 环 型 网 和 总 线 型 网 ,它们 都 直接 支持 组 播 ,可 以 直接 处 理 组 播 。 
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例如 ,以 太 网 硬件 地 址 是 48 比特 ,而 IP 地 址 是 32 比特 ,有 效 IP 组 播 地 址 是 28 比 
特 , 以 太 网 支持 IP 组 播 地 址 到 以 太 网 组 播 地 址 的 映射 ,它们 之 间 的 映射 很 简单 。 

将 全 组 播 地 址 的 低 23 比特 简单 地 代替 特定 的 以 太 网 地 址 01. 00. 5E. 00. 00. 00( 十 六 进 
制 ) 中 的 低 23 比特 。 例 如 ,IP 组 播 地 址 224. 66. 60. 89( 其 二 进 制 为 : 1110 0000. 0100 0010. 
0011 1100. 0101 1001) 映 射 到 以 太 网 的 地 址 为 : 01. 00. 5E. 42. 3C. 59( 十 六 进 制 ) 。 

按 此 规则 ,IP 组 播 地 址 范围 为 224. 0. 0.0 一 239. 255. 255. 255, 映 射 到 以 太 网 组 播 地 
址 为 01. 00. 5E. 00. 00. 00 一 01. 00. 5E. 7F. FF. FF。 

如 果 主 机 组 所 在 网 络 支持 网 络 广播 而 不 支持 组 播 ,如 实验 以 太 网 , 则 将 IP 组 播 地 址 
简单 映射 为 本 地 广播 地 址 。 对 于 点 对 点 连接 的 两 台 主 机 (或 者 一 台 主 机 和 支持 组 播 的 路 
由 器 ) ,组 播 数据 报 将 直接 投递 。 对 于 存储 -转发 网 络 , 如 ARPANET 或 者 公用 X. 25 网 
络 ,IP 组 播 地 址 将 映射 为 本 地 的 IP 组 播 路 由 器 地 址 。 

同 普通 路 由 器 一 样 ,组 播 路 由 器 的 作用 是 组 播 数据 的 寻 路 和 转发 控制 ,这 类 路 由 器 及 
链 路 在 网 络 中 形成 了 一 个 控制 组 播 数据 传送 的 逻辑 结构 , 称 为 组 播 传递 结构 (delivery 
structure) ,这 种 结构 一 般 是 树 形 结构 , 称 为 传递 树 。 在 传递 树 上 ,组 播 路 由 器 接收 复制 、 
转发 组 播 数据 ,尽力 将 数据 包 转 发 到 对 应 主机 组 。IP 组 播 模 型 如 图 11-2 所 示 。 


路 机 加 路 由 器 和 | 一 一 一 一 一 一 加 

接收 方 

面 | 
2 一 一 | 路 由 器 1 路 由 器 3 

发 送 方 “i Ee 

路 由 器 5 --- 面 

Ls 

接收 广 
组 播 路 由 协议 组 成 员 管理 协议 

si -| 


图 11-2 IP 组 播 模 型 


下 面 对 图 11-2 作 几 点 说 明 。 

(1) 若干 个 接收 方 构成 一 个 主机 组 ,并 定义 一 个 组 地 址 (group address) ,每 个 组 地 址 
代表 发 送 方 与 接收 方 之 间 的 一 个 会 话 (session) 

(2) 主机 组 中 的 主机 可 以 采用 系统 所 定义 的 组 地 址 告诉 其 所 在 组 播 路 由 器 ,实现 加 
入 (退出 ) 某 个 组 播 组 ; 

(3) 发 送 方 发 送 以 相应 组 播 组 地 址 为 其 目的 地 址 的 单个 IP 分 组 ; 

(4) 由 组 播 路 径 上 的 路 由 器 建立 一 棵 以 发 送 方 为 根 的 组 播 传递 树 ,传递 树 延伸 到 所 
有 的 、 其 中 至 少 有 一 个 组 播 组 成 员 的 网 络 中 。 


11.3 因特网 组 管理 协议 


按照 协议 的 作用 范围 ,组 播 协议 分 为 主机 -路 由 器 之 间 的 组 管理 协议 和 路 由 器 -路 由 
器 之 间 的 各 种 路 由 协议 。 


182 TCP/IP 网 络 与 协议 


组 播 管理 协议 主要 是 因特网 组 管理 协议 (IGMP) ,在 RFC 1112 中 有 其 定义 。RFC 
2236 定义 了 IGMP 版 本 2, 它 引入 了 一 些 增强 的 新 功能 来 提高 IGMP 的 效率 。 

主机 使 用 组 播 地 址 发 送 IGMP 消息 来 通知 本 地 的 边缘 组 播 路 由 器 想 加 入 的 组 ,组 播 
路 由 器 通过 IGMP 协议 来 维护 一 个 组 播 成 员 列 表 ,并且 定期 发 送 * 成 员 查询 ”消息 以 确认 
各 个 成 员 是 否 仍然 存在 。 


1. IGMP 报 文 
IGMP 是 IP 层 的 一 部 分 。IGMP 报 文通 过 IP 数据 报 进行 传输 。IGMP 报 文 长 度 固 
定 , 没 有 可 选项 。 图 11-3 显示 了 IGMP 报 文 如 何 封装 在 IP 数据 报 中 。 


20~60 字 节 8 字 节 
IP 首 部 IGMP 报 文 
IP 数 据 报 


图 11-3 IGMP 报 文 封装 


IP 首部 中 协议 字段 值 为 2 表示 所 携带 的 是 IGMP 报 文 。 
图 11-4 显示 了 版 本 2 的 IGMP 报 文 格式 。 
0 8 16 31 
类 型 最 大 响应 时 间 | IGMP 校 验 和 
组 地 址 


图 11-4 IGMP 报 文 格式 


类 型 : 有 3 种 IGMP 报 文 用 于 主机 与 路 由 器 间 的 交互 : 0x11 为 成 员 查 询 ;0x16 为 版 
本 2 成员 报 告 ;0x17 为 离开 组 。 有 一 个 附加 的 报 文 类 型 用 于 与 版 本 1 兼容 : 0x12 为 版 本 
1 成 员 报 告 。 

最 大 响应 时 间 : 只 用 于 成 员 查 询 报 文 , 它 规定 了 发 送 一 个 响应 报 文 的 最 大 允许 时 间 ， 
以 1/10 秒 为 单位 。 在 其 他 的 报 文中 , 它 由 发 送 方 置 0, 而 在 接受 方 被 忽略 。 

IGMP 校 验 和 : 为 了 计算 校 验 和 ,该 字段 首先 应 该 清 0。 当 在 网 络 中 传输 数据 包 时 ， 
计算 校 验 和 并 插入 该 字段 中 , 当 数 据 包 到 达 时 ,又 重新 计算 校 验 和 ,如 果 两 次 计算 的 校 验 
和 不 匹配 , 则 表示 有 错误 发 生 。 

组 地 址 : 在 一 个 成 员 查 询 报 文中 , 当 发 送 一 个 普通 查询 时 ,该 字段 置 0, 当 发 送 特定 的 
组 查询 时 ,该 字段 置 为 要 查询 的 组 地 址 。 在 成 员 报 告 或 离开 组 报 文中 ,该 字段 保留 了 被 报 
告 或 离开 的 IP 组 地 址 。 


2. IGMP 协议 工作 过 程 


(1) 加 入 组 播 组 

运行 IGMP 的 路 由 器 为 其 直接 连接 的 主机 申请 组 成 员 资格 ,主机 也 可 以 用 来 通知 其 
直接 连接 且 支 持 组 播 的 路 由 器 ,表示 该 主机 希望 接收 地 址 为 某 个 特定 组 播 组 地 址 的 IP 分 
组 。 主 机 通过 组 地 址 和 接口 来 识别 一 个 组 播 组 。 主 机 拥有 包含 所 有 至 少 含有 一 个 进程 的 
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组 播 组 以 及 组 播 组 中 进程 数量 的 一 张 表 。 
路 由 器 使 用 IGMP 查询 和 报告 报 文 ,对 每 个 接口 维护 一 张 表 , 表 中 记录 接口 上 相关 
主机 的 组 播 组 信息 。 
加 入 组 播 组 就 是 一 个 进程 在 该 主机 的 给 定 接口 上 同 某 组 播 组 进行 关联 ,给 定 接口 上 
的 组 播 组 中 的 成 员 主 机 是 动态 的 , 随 着 进程 加 入 和 离开 组 播 组 而 变化 。 
(2) IGMP 报告 和 查询 
支持 组 播 的 路 由 器 使 用 IGMP 来 管理 与 该 路 由 器 相连 网 络 中 组 成 员 的 变化 。 主 要 
实现 规则 如 下 : 
。 一 个 进程 在 该 主机 的 给 定 接口 上 希望 加 入 一 个 组 播 组 时 ,主机 就 发 送 一 个 IGMP 
报告 。 如 果 一 个 主机 的 多 个 进程 加 入 同一 组 , 则 只 发 送 一 个 IGMP 报告 ,并 且 利 
用 的 是 同一 个 接口 。 
。 主机 知道 在 确定 的 组 中 已 不 再 拥有 组 成 员 资 格 时 ,在 随后 收 到 的 路 由 器 的 IGMP 
查询 中 就 不 再 发 送 报告 报 文 。 
。 路 由 器 首先 利用 一 个 可 寻 址 到 所 有 主机 的 组 地 址 ( 即 244. 0. 0. 1) 发 送 一 条 IGMP 
主机 成 员 资格 查寻 (IGMP host membership query) 报 文 。 
。 若 一 个 主机 希望 加 入 某 组 播 组 , 它 就 利用 该 组 播 组 的 组 地 址 响应 一 条 IGMP 主机 
成 员 资 格 报告 (IGMP host membership report) 消息 ,对 每 个 至 少 还 包含 一 个 进程 
的 组 均 要 发 回 IGMP 报告 。 
当 路 由 器 收 到 要 转发 的 组 播 数据 报时 , 它 只 将 该 数据 报 转发 到 (使 用 相应 的 组 播 链 路 
层 地 址 ) 还 属于 那个 组 的 主机 的 接口 上 。 
在 图 11-5 显示 了 主机 发 送 的 IGMP 报告 和 路 由 器 发 送 的 IGMP 查询 报 文 , 因 为 路 由 
器 希望 主机 对 它 加 入 的 每 个 组 播 组 均 发 回 一 个 IGMP 报告 ,所 以 此 时 报 文中 IGMP 组 地 
址 和 目的 IP 地 址 均 为 组 地 址 , 源 IP 地 址 为 主机 的 IP 地 址 。 
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图 11-5 主机 与 路 由 器 之 间 的 IGMP 报 文 


路 由 器 IGMP 查询 报 文中 的 IGMP 组 地 址 被 设置 为 0, 目 的 IP 地 址 为 组 播 地 址 224. 
0.0.1, 源 IP 地 址 为 路 由 器 IP 地 址 。 

图 11-5 中 ,IGMP 报告 和 查询 的 生存 时 间 (TTL) 均 设置 为 1( 这 是 默认 值 ) ,将 使 组 播 
数据 报 仅 局 限 在 同一 子 网 内 传送 。 更 大 的 TTL 值 将 被 组 播 路 由 器 转发 。 与 IP 首部 中 的 
TTL 字段 相似 ,初始 TTL 为 0 的 组 播 数据 报 将 被 限制 在 同一 主机 内 。 

(3) 改善 IGMP 实现 的 技术 

具体 实现 IGMP 协议 时 ,有 许多 可 以 实现 改善 其 效率 的 技术 。 
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。 主机 发 送 IGMP 报 文 间隔 在 0 一 10 秒 范围 内 随机 选择 。 因 为 当 一 台 主 机 首次 发 
送 IGMP 报告 ,也 就 是 说 第 一 个 进程 加 入 一 个 组 播 组 时 ,采用 的 是 IP 协议 尽力 而 
为 的 策略 ,所 以 并 不 保证 该 报告 能 够 被 可 靠 接收 ,下 一 个 报告 将 在 间隔 一 段 时 间 
后 发 送 。 
。 主机 对 路 由 器 IGMP 查询 报 文 的 响应 也 是 经 过 一 定 的 时 间 间 隔 后 才 发 出 的 ,并 不 
立即 响应 ,这 样 可 以 减少 响应 报 文 ,减轻 网 络 负载 。 
组 播 路 由 器 最 关心 的 是 某 组 播 组 是 否 还 拥有 主机 , 即 它 仅仅 想 知道 在 给 定 接口 上 的 
组 播 组 中 是 否 还 至 少 有 一 台 主 机 。 
图 11-5 所 示 IGMP 报告 中 的 目的 地 址 是 组 地 址 ,同一 组 播 组 的 多 台 主 机 均 能 发 送 一 
个 报告 ,应 该 将 它们 的 发 送 间 隔 设置 为 随机 时 延 。 而 且 , 同 一 个 物理 网 络 中 的 所 有 主机 将 
收 到 同 组 其 他 主机 发 送 的 所 有 报告 ,因此 ,如 果 一 个 主机 在 等 待 发 送 报告 的 过 程 中 , 却 收 
到 了 发 自 其 他 主机 的 相同 报告 , 则 不 必 发 送 该 主机 的 响应 ,这 样 就 减少 了 响应 报 文 ,减轻 
了 网 络 负载 。 
另外 IGMP 版 本 2 还 引入 了 一 些 增 强 的 新 功能 来 提高 IGMP 的 效率 。 
。 在 LAN 上 实现 协议 时 ,增加 组 播 查询 者 (multicast querier) 的 选择 功能 ,可 以 处 
理 一 个 LAN 上 有 两 个 或 多 个 查询 者 的 情况 。 
。 引入 了 特定 组 查询 (group-specific query) 和 脱离 组 (leave group) 两 种 新 消息 。 它 
们 使 组 播 查 询 者 能 够 查询 任何 一 个 属于 某 特定 组 播 组 的 主机 ,并 且 可 使 主机 能 够 
立即 离开 一 个 指定 的 组 播 组 ,降低 了 所 谓 的 “脱离 延迟 (leave latency)”, 而 不 需要 
等 待 一 段 超时 时 间 。 
组 播 是 一 种 将 报 文 发 往 多 个 接收 方 的 通信 方式 。 在 许多 应 用 中 , 它 比 广播 更 好 ,因为 
组 播 降 低 了 不 参与 通信 的 主机 的 负担 。 简 单 的 主机 成 员 报告 协议 (IGMP) 是 组 播 的 基本 
模块 。 


11.4 组 播 路 由 


组 播 是 向 组 播 组 发 送 数据 包 , 而 单 播 是 向 目标 主机 发 送 数 据 包 , 所 以 组 播 路 由 器 不 能 
根据 IP 分 组 首部 中 的 目的 地 址 转发 数据 包 , 而 必须 将 组 播 数据 包 转 发 到 多 个 外 部 接口 
上 ,以便 处 于 不 同 组 播 组 的 成 员 都 能 接收 到 各 自 的 数据 包 。 

组 播 转发 比 单 播 转发 更 加 复杂 ,具体 表现 在 : 

(1) 需要 发 现 上 游 接口 和 离 源 最 近 的 接口 

由 于 组 播 源 是 向 组 播 组 而 不 是 向 单 播 模型 中 的 具体 目标 主机 发 送 数 据 包 , 单 播 路 由 
只 需要 知道 下 一 跳 的 地 址 ,就 可 以 进行 报 文 的 转发 。 而 组 播 是 把 报 文 从 组 播 源 发 送 给 组 
目标 。 

支持 组 播 的 路 由 器 必须 从 多 个 接口 上 发 出 一 个 包 的 多 份 拷贝 。 如 果 出 现 环 路 ,那么 
组 播 数据 包 会 返回 到 其 输入 接口 ,并 不 断 在 路 由 器 或 交换 机 间 复 制 , 直 到 TTL 减 为 0, 从 
而 导致 组 播 风 暴 。 
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为 了 克服 组 播 风 暴 ,组 播 路 由 器 必须 知道 组 播 包 的 源 , 保 证 不 从 源 接口 发 出 组 播 包 ， 
并 且 要 知道 上 游 接口 ,以 分 辨 出 数据 包 的 流向 。 

(2) 决定 ( 源 网 络 S, 组 G) 对 的 下 游 接口 

组 播 路 由 器 除了 关心 上 游 接口 外 ,还 要 关心 (S,G) 下 游 接口 。 这 里 , 根 是 源 主机 直 连 
的 路 由 器 ,而 树枝 是 通过 IGMP 发 现 的 有 组 员 的 子 网 直 连 的 路 由 器 。 

通过 (S,G) 对 来 决定 真正 的 下 游 接口 , 当 所 有 的 路 由 器 都 知道 了 它们 的 上 下 游 接口 
时 , 便 形成 组 播 树 。 

(3) 管理 组 播 树 

组 播 树 把 组 播 分 组 转发 到 组 播 组 的 成 员 网 络 中 。 主 要 的 算法 有 反 向 通路 转发 
(RPF) .基于 核心 的 树 (CBT) 。 

。 反 向 通路 转发 (RPF) 

当 组 播 数据 包 到 达 路 由 器 时 ,路 由 器 作 RPF 检查 ,以 决定 是 否 转发 或 丢弃 该 数据 包 ， 
若 成 功 则 转发 ,否则 丢弃 。 图 11-6 显示 了 RPF 的 工作 原理 ,RPF 检查 过 程 如 下 : 


源 S.1 


组 播 路 由 器 A_| 
La 


图 11-6 反 向 通路 转发 (RPF) 工 作 原理 图 


@ 路 由 器 A 在 接口 II 上 接收 到 一 个 来 自 源 S. 1 的 组 播 分 组 ,路 由 器 A 首先 检查 数 
据 包 的 源 地 址 (S. 1) ,接着 检查 路 由 表 , 以 确定 向 源 (S. 1) 发 送 组 播 分 组 的 通路 。 

@ 路 由 器 A 检查 到 可 以 用 来 向 主机 S. 1 发 送 组 播 分 组 的 通路 ,由 于 这 个 组 播 分 组 是 
在 通 往 S. 1 的 接口 即 II 上 接收 到 的 , 即 数据 包 是 从 可 返回 源 主机 的 接口 上 到 达 的 , 则 
RPF 检查 成 功 ,然后 转发 该 数据 包 到 输出 接口 表 上 的 所 有 接口 即 12、I13、14 上 ;和 否则 路 由 
器 A 的 RPF 检查 失败 ,并 丢弃 该 数据 包 。 

每 个 组 中 的 每 个 源 对 应 一 棵 树 。 源 和 组 的 组 合 决定 了 生成 树 的 个 数 。 若 有 N 个 组 ， 
每 个 组 有 M 个 不 同 的 源 , 则 对 应 有 NXM 棵 生成 树 。 

基于 RPF 方法 的 协议 有 : DVMRP( 距 离 向 量 组 播 路 由 协议 )、MOSPF(OSPF 组 播 
扩展 ) .PIM-DM( 协 议 无 关 组 播 -密集 模式 )。 

但 是 .如果 对 每 一 个 输入 组 播 数据 包 都 进行 RPF 检查 , 则 会 导致 较 大 的 路 由 器 性 能 
损失 。 因 此 ,通常 由 组 播 路 由 确定 RPF 接口 ,然后 将 RPF 接口 变 成 组 播 转 发 缓存 项 。 一 
且 RPF 检查 程序 使 用 的 路 由 表 发 生变 化 ,必须 重新 计算 RPF 接口 ,并 更 新 组 播 转发 组 
存 项 。 

。 基于 核心 的 树 (CBT) 

CBT 系统 中 的 每 个 组 共享 相同 的 树 , 组 中 的 一 个 路 由 器 被 选 作 核心 路 由 器 ,包含 有 
组 成 员 的 所 有 下 行路 由 器 都 需要 向 核心 路 由 器 发 送 显 式 的 加 入 消息 。 
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首先 需要 建立 一 个 单一 的 特定 组 传递 树 (group-specific delivery tree) ,其 根 位 于 核 
心路 由 器 ,以 其 他 组 成 员 为 叶 构 成 全 组 共享 的 生成 树 , 若 有 N 个 组 , 则 对 应 有 N 棵 生 
成 树 。 

加 入 和 建立 树 的 过 程 与 任何 发 送 源 或 组 播 分 组 的 存在 无 关 。 组 播 组 的 发 送 源 将 所 有 
组 播 数据 转发 到 核心 路 由 器 ,核心 路 由 器 再 把 组 播 流量 注入 到 特定 组 传递 树 上 。 

基于 CBT 方法 的 协议 有 : CBT (基于 核心 的 树 )、PIM-SM (协议 无 关 组 播 - 稀 下 
模式 )。 


11.5 组 播 路 由 协议 


组 播 路 由 协议 的 主要 任务 就 是 构造 组 播 的 分 布 树 ,使 组 播 分 组 能 够 传送 到 相应 的 组 
播 组 成 员 。 目 前 已 定义 了 多 种 组 播 路 由 协议 ,一般 可 归结 为 密集 模式 (dense-mode) 和 稀 
玻 模 式 (sparse-mode) 两 大 类 。 

密集 模式 通常 采用 广播 和 修剪 方式 ,用 于 具有 较 高 带宽 且 组 成 员 较 为 集中 相互 间 较 
接近 的 网 络 环境 。 这 种 模式 的 路 由 协议 包括 : 距离 向 量 组 播 路 由 协议 (DVMRP)、OSPF 
组 播 扩展 CMOSPF) 和 协议 无 关 组 播 -密集 模式 (PIM-DM)。 

DVMRP 用 于 组 播 主 干 (MBONE) 路 由 器 , 它 使 用 反 向 通路 组 播 算法 (RPM)， 
DVMRP 的 扩展 性 不 好 ,因为 它 依靠 转发 ,但 它 使 用 隧道 方法 使 没有 组 播 功 能 的 路 由 器 也 
能 转发 组 播 分 组 。 

MOSPF 依赖 于 它 集 成 的 OSPF, 适 用 于 单独 的 路 由 域 , MOSPF 把 组 播 信息 加 入 
OSPF 链 路 状态 发 布 , 在 一 个 OSPF/MOSPF 网 络 中 ,每 个 路 由 器 基于 链 路 状态 信息 维护 
一 个 详细 的 网 络 拓扑 、 信 息 构造 传递 树 。 

PIM-DM 和 DVMRP 相似 ,适用 于 发 送 方 和 接收 方 距离 很 近 的 情况 ,也 适用 于 具有 
很 少 的 发 送 方 和 很 多 的 接收 方 ,以 及 流量 很 高 的 情况 。 

稀 玻 模式 用 于 每 个 组 播 只 有 很 少 几 个 路 由 器 的 情况 , 它 意味 着 组 播 组 成 员 广泛 分 散 ， 
例如 因特网 , 稀 朴 模式 还 假设 网 络 带宽 很 有 限 。 其 组 播 路 由 协议 包括 协议 无 关 组 播 - 稀 玻 
模式 (PIM-SM) 和 基于 核心 的 树 版 本 2(CBTv2)。 

PIM-SM 适用 于 只 有 较 少 的 接收 方 , 以 及 流量 不 频繁 的 场合 ,这 个 协议 可 以 同时 处 理 
几 个 组 播 数据 流 ,非常 适合 应 用 于 WAN 或 者 是 因特网 。 

在 CBT 环境 中 ,以 一 个 中 心路 由 器 为 根 构造 一 个 共享 分 布 树 ,所 有 的 组 播 流量 都 由 
这 个 中 心路 由 器 转发 。 

组 播 路 由 协议 通常 采用 两 种 基本 算法 创建 传递 树 , 即 反 向 通路 组 播 (RPM) 和 基于 核 
心 的 树 (CBT)。 

运行 反 向 通路 组 播 (RPM) 的 路 由 器 必须 为 每 个 { 源 主机 ,组 地 址 } 对 保存 OCS* G) 的 
信息 ,其 中 S,G 分 别 代 表 源 主机 和 组 地 址 数量 ,不 易 进 行 扩 展 和 升级 。 

CBT 算法 扩展 性 较 好 ,因为 相应 的 路 由 器 将 自己 与 一 个 统一 的 基于 核心 的 传递 树 相 
关联 ,而 不 使 用 RPM 的 广播 和 修剪 方式 构造 传递 树 ,这 种 方法 可 以 使 相同 组 播 组 内 的 多 
个 发 送 源 共 享 同一 棵 传递 树 ,CBT 又 称 为 共享 树 协 议 , 共 享 树 又 分 为 单 向 和 双向 共享 树 ， 
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双向 共享 树 能 在 其 结 点 中 产生 许多 合并 点 ,而 单 向 共享 树 只 能 产生 单个 合并 点 , 即 共享 树 
根本 身 。 单 向 共享 树 和 双向 共享 树 的 非 成 员 源 封装 了 流向 结 点 根 的 数据 ,数据 便 在 根部 
被 解 封 , 即 使 在 IP 交换 中 ,组 播 数据 大 多 在 第 三 层 被 封装 和 解 封装 。 表 11-1 是 采用 了 这 
两 种 基本 算法 得 到 的 组 播 路 由 协议 的 基本 信息 。 


表 11-1 组 播 路 由 协议 比较 


性 能 DVMRP MOSPF PIM-DM PIM-SM CBTv2 

类 别 密集 模式 密集 模式 密集 模式 稀疏 模式 稀疏 模式 
算法 RPM 链 路 状态 RPM RPM/CBT |CBT 

单 播 依赖 性 是 是 否 否 否 

树 类 型 源 / 共 享 源 源 源 / 共 享 共享 

单 向 /双向 N/A N/A N/A 单 双 

封装 否 否 否 是 是 

RFC 1075 1584 所 2189 

应 用 环境 内 部 网 内 部 网 内 部 网 内 部 网 /因特网 | 内 部 网 /因特网 


11.5.1 距离 向 量 组 播 路 由 选择 协议 


距离 向 量 组 播 路 由 选择 协议 (distance vector multicast routing protocol,DVMRP) 是 
第 一 个 在 MBONE( 组 播 试验 床 ) 上 普遍 应 用 的 组 播 路 由 协议 。 

DVMRP 起 源 于 基本 的 路 由 选择 信息 协议 (RIP) , 它 使 RIP 中 的 许多 特性 和 截断 反 
向 路 径 广 播 (truncated reverse path broadcasting,TRPB) 算 法 相 结合 ,使 用 隧道? 机制 解 
决 穿越 不 支持 多 播 网 络 的 问题 。 它 也 是 一 种 内 部 网 关 协 议 , 所 以 不 能 应 用 于 不 同 自治 系 
统 之 间 的 路 由 ,仅仅 适合 于 同一 自治 系统 内 使 用 。 它 运行 两 个 分 离 的 路 由 选择 进程 ,解决 
了 其 不 适合 于 单 播 数据 报 路 由 的 限制 ,扩充 了 既 能 为 组 播 数 据 报 又 能 为 单 播 数据 报 选择 
路 由 的 功能 。 

DVMRP 数据 报 由 两 部 分 组 成 : 一 个 小 型 定 长 的 IGMP 首部 和 一 个 标志 数据 流 。 

图 11-7 显示 了 DVMRP 数据 报 格式 。 

0 4 8 16 31 
版 本 | 类 型 | 于 类 型 校 验 和 
DVMRP 数 据 流 


图 11-7 DVMRP 数据 报 格式 


图 11-7 中 各 字段 的 含义 如 下 : 
版 本 : 版 本 号 为 1。 
类 型 : DVMRP 类 型 为 3。 
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子 类 型 : 响应 1 ,提供 目标 路 径 ; 请 求 2, 请 求 到 达 目 标 路 径 ; 非 会 员 报告 3 ,提供 非 会 
员 报 告 : 非 会 员 取 消 4, 取 消 先 前 的 非 会 员 报告 。 

校 验 和 : 除了 不 计算 IP 首部 外 , 校 验 和 会 计算 整个 报 文 。 校 验 和 的 初始 值 为 0。 

最 后 ,DVMRP 是 基于 反 向 通路 转发 (RPF) 的 路 由 协议 。 在 DVRP 中 ,每 个 路 由 器 
并 不 知道 最 短路 径 树 的 情况 ,但 知道 去 往 某 目的 地 的 最 佳 接口 。 路 由 是 在 包 的 传递 过 程 
中 逐步 形成 的 。 最 优 树 也 是 在 包 的 转发 过 程 中 逐步 形成 的 。 协 议 必须 保证 : 

。 避免 形成 环 路 ; 

。 避免 重复 包 ; 

。 路 径 最 短 ; 

。 支持 动态 组 成 员 。 


11.5.2 开放 式 组 播 最 短路 径 优 先 协议 


开放 式 组 播 最 短路 径 优先 协议 MOSPF(multicast open shortest path first) 是 一 种 基 
于 链 路 状态 的 路 由 协议 ,是 在 原 OSPF 第 二 版 本 的 基础 上 作 了 改进 使 之 支持 IP 组 播 路 由 
的 协议 。 同 OSPF 类 似 , MOSPF 定义 了 3 种 级 别 的 路 由 : 

(1) MOSPF 区 域内 组 播 路 由 

区 域内 MOSPF 是 利用 OSPF 链 路 状态 通告 中 包含 的 组 播 信息 来 工作 的 ,通过 加 入 
新 的 链 路 状态 通告 类 型 ,MOSPF 可 以 知道 哪个 组 播 组 在 起 作用 。 

路 由 器 使 用 Dijkstra 算法 构造 (S,G) 对 ,建立 一 棵 分 配 树 并 且 为 发 送 源 到 组 确定 一 
棵 树 。 

(2) MOSPF 区 域 间 组 播 路 由 

事实 上 ,OSPF 链 路 状态 数据 库 提供 了 一 套 关 于 自治 系统 拓扑 的 完整 描述 。MOSPF 
区 域 间 组 播 路 由 不 但 用 于 统计 分 析 区 域内 的 成 员 关 系 ,并 在 自治 系统 (AS) 主 干 网 (区 域 
0) 上 发 布 组 成 员 关 系 记 录 通 告 ,实现 区 域 间 组 播 路 由 。 

(3) MOSPF 自治 系统 间 组 播 路 由 

MOSPF 自治 系统 间 组 播 路 由 能 够 实现 跨 AS 的 组 播 包 转发 。 此 时 ,MOSPF 必须 与 
自治 系统 内 部 组 播 路 由 协议 (如 DVMRP) 保 持 一 致使 用 。 

运行 MOSPF 的 路 由 器 可 以 与 非 组 播 OSPF 路 由 器 混合 使 用 ,并 且 当 转发 单 播 IP 数 
据 包 时 ,两 种 类 型 的 路 由 器 可 以 互 操作 。 

MOSPF 继承 了 OSPF 对 网 络 拓扑 的 变化 响应 速度 快 的 优点 ,但 拓扑 变动 使 所 有 路 
由 器 的 缓存 失效 ,从 而 会 消耗 大 量 的 路 由 器 CPU 资源 。 所 以 MOSPF 适用 于 网 络 连接 状 
态 比 较 稳定 的 环境 ,而 不 适合 于 组 成 员 关 系 变化 大 、 链 路 不 稳定 的 高 动态 性 网 络 。 

与 DVMRP 相 比 ,MOSPF 的 主要 优点 是 路 由 开销 较 小 , 链 路 利用 率 高 。 但 另 一 方 
面 ,Dijkstra 算法 计算 量 大 。 因 此 ,MOSPF 执行 的 是 一 种 按 需 计算 方案 , 即 当 且 仅 当 路 由 
器 收 到 组 播 源 的 第 一 个 组 播 数据 包 后 , 才 计 算 (S,.G) ,和 否则 利用 缓存 中 的 (S,G) ,这样 便 
减少 了 路 由 器 的 计算 量 。 

另外 ,对 于 有 大 量 组 播 源 子 网 络 的 网 络 而 言 , MOSPF 的 扩展 性 问题 有 待 于 进一步 
研究 。 


第 11 章 IP 组 播 | 189 


11.5.3 与 协议 无 关 的 组 播 


与 协议 无 关 的 组 播 PIM(protocol independent mnulticast) 有 两 种 模式 : 稀 玻 模式 
(PIM-SM) 和 密集 模式 (PIM-DM)。 


1. 稀疏 模式 (PIM-SM) 


协议 无 关 组 播 稀 朴 模式 PIM-SM 将 多 点 传送 包 发 送 给 多 点 传送 组 ,能 够 建立 一 棵 根 
为 某 聚 合 点 (rendezvous point,RP) 路 由 器 的 共享 树 , 并 且 在 需要 更 高 性 能 的 情况 下 , 它 能 
够 动态 地 将 共享 树 切换 到 一 棵 以 源 为 根 的 最 短路 径 树 中 。 

图 11-8 表示 PIM-SM 工作 示意 图 ,由 图 中 可 见 ,每 一 个 组 都 有 一 个 聚合 点 RP, 组 播 
源 沿 最 短路 径 向 RP 发 送 数据 ,再 由 RP 沿 最 短路 径 将 数据 发 送 到 各 个 接收 方 。 


昌 组 揪 源 1 


图 11-8 PIM-SM 工作 示意 图 


PIM-SM 一 般 应 用 于 如 下 环境 : 

(1) 组 播 存 在 域 或 自治 系统 的 数目 远 小 于 整个 互联 网 上 的 域 或 自治 系统 数目 。 

(2) 组 成 员 分 布 范围 广 , 超 出 了 中 继 的 范围 或 超出 了 其 他 的 多 点 传送 的 范围 限制 ， 
同时 整个 网 络 类 似 于 广域网 中 的 环境 。 

(3) 网 络 并 没有 充足 的 带宽 适合 于 密集 模式 方案 协议 , 即 该 网 络 的 资源 不 足以 应 付 
那些 协议 的 开销 。 

虽然 也 可 以 用 于 局 域 网 环境 ,但 它们 在 广域网 中 更 有 效率 ,适用 于 组 播 组 中 接收 方 较 
少 、 间 吹 性 组 播 流 量 的 情况 。 

设计 PIM-SM 协议 必须 考虑 以 下 要 点 : 

(1) 按照 IP 多 点 传送 服务 模型 设计 ,组 播 源 只 需要 将 包 放 到 最 近 的 中 继 网 上 ,而 不 
需要 任何 信 令 。 接 收 方 通过 向 路 由 器 发 送信 令 报 文 ,加 入 组 播 传送 组 中 。 

(2) 保持 主机 模型 不 变 。 因 为 PIM-SM 只 需要 在 网 络 中 配置 路 由 器 ,不 需要 对 主机 
执行 任何 升级 处 理 。 

(3) 支持 共享 和 资源 分 配 树 。 对 于 共享 树 ,PIM-SM 使 用 称 为 RP 的 核心 路 由 器 作为 
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共享 树 的 根 。 组 播 源 沿 最 短路 径 向 RP 发 送 数据 ,再 由 RP 沿 资源 树 即 最 短路 径 将 数据 
发 送 到 各 个 接收 方 。 
(4) 保持 对 任意 特定 的 单 播 路 由 协议 的 独立 ,这 也 是 “与 协议 无 关 ” 的 体现 。 
(5) 路 由 器 短期 状态 配置 的 软 状 态 机 制 , 适 应 不 断 变 化 的 网 络 环 境 和 多 点 传送 组 。 
图 11-9 显示 了 PIM-SM 协议 格式 (1998 年 RFC 2362)。 


0 4 8 16 31 
PIM 版 本 类 型 保留 校 验 和 


图 11-9 ”PIM-SM 协议 格式 


图 11-9 中 各 字段 的 含义 如 下 : 

PIM 版 本 : 当前 PIM 版 本 号 为 2。 

类 型 : 特定 PIM 信息 类 型 。 

保留 : 该 字段 值 设 置 为 0, 在 接收 方 忽略 。 

校 验 和 : 16 比特 字段 ,是 整个 PIM 信息 的 总 和 形式 ,但 是 PIM 信息 格式 为 注册 
(register) 类 型 时 ,不 计算 其 数据 部 分 。 


2. 密集 模式 (PIM-DM) 


PIM-DM 能 够 使 用 由 OSPF、IS-IS、BGP 等 组 装 的 单 播 路 由 表 , 同 时 在 执行 RPF 检 
查 时 ,PIM-DM 也 能 够 通过 配置 使 用 由 MBGP 或 M-ISIS 组 装 的 指定 组 播 RPF。 
图 11-10 显示 了 PIM-DM 工作 示意 图 。 
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图 11-10 ”PIM-DM 工作 示意 图 


PIM-DM 协议 格式 与 PIM-SM 相同 。 

PIM-DM 与 DVMRP 很 相似 .都 属于 密集 模式 协议 ,都 使 用 反 向 路 径 组 播 机 制 来 构 
建 分 布 树 。 同 时 ,假定 带宽 不 受 限 制 ,每 个 路 由 器 都 想 接 收 组 播 数 据 包 。 主 要 不 同 之 处 在 
于 DVMRP 使 用 内 建 的 组 播 路 由 协议 ,PIM-DM 主要 采用 协议 独立 观念 ,使 用 由 任意 下 
行 单 播 路 由 协议 组 装 的 路 由 表 执 行 反 向 路 径 转 发 (RPF) 检 查 。 

PIM-DM 主要 设计 用 于 局 域 网 环境 ,而 PIM-SM 用 于 广域网 中 会 更 有 效率 。 
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11.54 基于 核心 的 树 


基于 核心 的 树 CBT(core-based trees) (RFC 2201) 协 议 以 一 个 中 心路 由 器 为 根 构造 
一 棵 共享 分 布 树 ,所 有 的 组 播 流 量 都 经 由 这 个 中 心路 由 器 转发 。 

CBT 的 基本 目标 是 减少 网 络 中 路 由 器 组 播 状 态 ,以 提供 组 播 的 可 扩展 性 。 

所 有 组 播 源 使 用 同一 棵 组 播 树 。CBT 工作 过 程 如 下 : 

(1) CBT 首先 选 定 一 个 核心 路 由 器 ,并 将 其 单 播 地 址 通告 所 有 的 路 由 器 ,包括 组 成 
员 的 所 有 路 由 器 都 需要 向 核心 路 由 器 发 送 显 式 的 加 入 消息 。 

(2) 主机 向 这 个 核心 发 送 加 入 命令 。 

(3) 每 个 中 间 路 由 器 都 能 接收 到 主机 加 入 命令 ,获得 发 送 方 的 地 址 和 包 进 入 的 接口 ， 
并 把 该 接口 标记 为 属于 这 个 组 的 树 。 

(4) 如 果 中 间 路 由 器 已 是 树 中 的 一 个 成 员 , 则 再 标记 一 次 该 接口 属于 该 组 ;如 果 路 由 
器 第 一 次 收 到 加 入 命令 ,就 向 核心 路 由 器 转发 该 加 入 命令 ,同时 保留 一 份 属于 每 个 组 的 状 
态 信息 。 

(5) 当 核 心路 由 器 收 到 所 有 的 加 入 信息 后 ,就 建立 起 一 棵 根 位 于 核心 路 由 器 ,并 且 分 
支 到 (也 只 分 支 到 ) 那 些 具 有 组 成 员 的 路 由 器 上 的 特定 组 传递 树 (group-specific delivery 
tree) 。 这 样 , 当 组 播 数据 到 达 一 个 在 CBT 树 上 的 组 播 路 由 器 时 ,核心 路 由 器 可 以 保证 数 
据 将 会 发 送 到 组 的 所 有 成 员 。 

(6) 任何 发 送 源 都 可 以 发 送 组 播 包 到 组 成 员 。CBT 从 叶 结 点 形成 树 ,DVMRP 从 根 
结 点 形成 树 。 

DVMRP 先 通过 广播 形成 树 , 然 后 进行 修剪 (pruning) , 即 路 由 器 利用 IGMP 协议 ， 
向 上 游 路 由 器 (向 树 根 方向 ) 发 送 修剪 消息 ,上 游 路 由 器 将 该 路 由 器 从 树 中 修剪 掉 。CBT 
通过 加 入 嫁接 (grafting) 形 成 树 。 当 没有 组 成 员 的 路 由 器 发 出 了 修剪 消息 后 ,又 发 现 它 所 
连接 的 网 络 中 有 成 员 希 望 接收 组 播 包 时 ,该 路 由 器 会 发 送 嫁接 消息 ,使 网 络 能 够 重新 接收 
到 上 游 路 由 器 的 组 播 包 。CBT 和 PIM-SM 一 样 都 工作 于 稀 玖 模式 下 ,但 CBT 使 用 以 某 
个 核心 路 由 器 为 根 的 双向 共享 树 ;PIM-SM 中 的 共享 树 是 单 向 的 ,将 组 播 数据 转发 到 RP。 

目前 出 现 的 CBTv3 方案 通过 CBT 边界 路 由 器 (BR) 更 好 地 处 理 域 间 组 播 的 转发 。 
另外 ,CBTv3 还 引入 新 的 状态 及 单 向 分 支 CBT 概念 。 


本 章 要 点 


。 IP 组 播 是 源 主机 只 发 送 一 份 数 据 , 这 份 数 据 中 的 目的 地 址 为 组 播 组 地 址 , 它 很 好 
地 解决 了 单 点 发 送 多 点 接收 的 问题 。 

。 标准 IP 组 播 模型 定义 了 主机 组 和 IP 路 由 层 应 有 的 功能 机 制 ,以 及 为 上 层 服务 的 
组 播 业务 形式 。 

。 按照 协议 的 作用 范围 ,组 播 协议 分 为 主机 -路 由 器 之 间 的 组 管理 协议 和 路 由 器 -路 
由 器 之 间 的 各 种 路 由 协议 。 

。 组 播 管理 协议 主要 是 因特网 组 管理 协议 (IGMP) ,在 RFC 1112 中 有 其 定义 。 
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组 播 路 由 协议 的 主要 任务 就 是 构造 组 播 的 分 布 树 ,使 组 播 分 组 能 够 传送 到 相应 的 
组 播 组 成 员 。 目 前 已 定义 了 多 种 组 播 路 由 协议 ,一 般 可 归结 为 密集 模式 和 稀 玻 模 
式 两 大 类 。 

组 播 路 由 协议 通常 采用 两 种 基本 算法 创建 传递 树 , 即 反 向 通路 组 播 (RPM) 和 基 
于 核心 的 树 (CBT)。 

距离 向 量 组 播 路 由 选择 协议 DVMRP 是 第 一 个 在 MBONE( 组 播 试验 床 ) 上 普遍 
应 用 的 组 播 路 由 协议 。 

开放 式 组 播 最 短路 径 优先 协议 MOSPF 是 一 种 基于 链 路 状态 的 路 由 协议 , 它 定义 
了 3 种 级 别 的 路 由 : MOSPF 区 域内 组 播 路 由 、MOSPF 区 域 间 组 播 路 由 和 
MOSPF 自治 系统 间 组 播 路 由 。 

与 协议 无 关 的 组 播 PIM 有 两 种 模式 : 稀 玻 模式 (PIM-SM) 和 密集 模式 (PIM- 
DMD) 。 

基于 核心 的 树 CBT 协议 以 一 个 中 心路 由 器 为 根 构造 一 棵 共享 分 布 树 , 所 有 的 组 
播 流量 都 经 由 这 个 中 心路 由 器 转发 。 


习 题 


11-1 说 明 组 播 地 址 的 范围 ,并 查阅 相关 资料 指出 DVMRP 路 由 器 OSPF 路 由 器 和 
PIM 路 由 器 的 工作 原理 。 
11-2 举例 说 明 第 2 层 的 组 播 地址 (组 播 MAC 地 址 ) 可 以 从 IP 组 播 地 址 中 衍生 


11-3 ”阐述 组 播 协 议 体 系 结构 。 

11-4 比较 稀 朴 模式 和 密集 模式 。 

11-5 ”IP 组 播 的 主要 优点 有 哪些 ? 

11-6 试 比较 MOSPF 与 DVMRP 这 两 种 协议 。 


HLdVHD 


普通 高 校本 科 计 鼻 机 专业 医 量 全 xu az 


文件 传输 协议 


文件 是 计算 机 系统 中 信息 存储 、 处 理 和 传输 的 主要 形式 ,大 多 数 计算 
机 系统 都 支持 网 络 文件 访问 功能 。 网 络 文件 访问 包括 文件 访问 和 文件 传 
输 两 个 独立 的 方面 。 在 在 线 访问 Con-line access) 即 文件 访问 中 ,应 用 程序 
与 对 象 文件 之 间 是 多 对 一 的 关系 ;而 在 全 文 复 制 (wholerfile copy) 即 文件 
传输 中 ,应 用 程序 与 对 象 文件 之 间 则 是 一 对 一 的 关系 。 

文件 传输 提供 的 用 户 服务 相对 简单 ,用户 可 将 远程 文件 复制 到 本 地 系 
统 ,或 将 本 地 文件 复制 到 远程 系统 。 文 件 访问 允许 多 个 (远程 ) 程 序 同 时 访 
问 单个 文件 ,任何 一 个 程序 都 不 需要 被 访问 文件 的 复制 件 ,而 是 直接 在 原 
文件 上 进行 操作 , 某 个 程序 对 原文 件 的 修改 会 立即 在 原文 件 上 表现 出 来 ， 
并 为 访问 它 的 其 他 程序 所 感知 。 

本 章 主要 讲解 文件 传输 及 其 相关 协议 。 


12.1 TCP/ IP 文 件 传输 协议 


文件 传输 协议 (file transfer protocol,FTP) 是 TCP/IP 的 一 种 具体 应 
用 ,最 初 FTP 是 ARPANET 网 络 中 计算 机 间 高 速 可 靠 的 文件 传输 协议 。 
FTP 工作 在 TCP/IP 模型 的 第 4 层 , 即 应 用 层 , 其 底层 传输 协议 是 TCP 而 
不 是 UDP,FTP 是 面向 连接 的 协议 ,为 数据 传输 提供 可 靠 的 保证 。 第 一 个 
FTP 的 RFCCRFC 114) 由 A.K. Bhushan 在 1971 年 提出 ,同时 由 MIT 与 
Harvard 实验 实现 。 


1. FTP 的 目标 


FTP 的 目标 有 以 下 几 点 : 

(1) 在 主机 之 间 共 享 计算 机 程序 或 数据 ; 

(2) 让 本 地 主机 间接 地 使 用 远程 计算 机 ; 

(3) 向 用 户 屏蔽 不 同 主机 中 各 种 文件 存储 系统 的 细节 ; 
(4) 可 靠 和 高 效 地 传输 数据 。 
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2. FTP 的 主要 特征 


FTP 的 主要 特征 如 下 : 
(1) 控制 连接 
是 建立 在 用 户 协 议 解释 器 和 服务 器 协议 解释 器 之 间 用 于 交换 命令 与 应 答 的 通信 链 路 。 
(2) 数据 连接 
是 传输 数据 的 全 双 工 连接 。 
(3) 文件 类 型 
。 ASCII 类 型 , 这 是 默认 类 型 ,发 送 方 把 数据 从 内 部 表示 格式 转换 成 标准 的 8 比特 
NVT ASCII 格式 。 接 收 方 再 将 数据 从 标准 格式 转变 成 自己 的 内 部 格式 。 其 中 ， 
用 NVT ASCII 码 传输 的 每 行 都 带 有 一 个 回 车 符 (CR), 其 后 是 一 个 换行 符 (LF)， 
这 意味 着 接收 方 必须 扫描 每 个 字 节 ,查找 CR 和 LF 对 ,以 确定 一 行 的 结束 。 
。 EBCDIC 类 型 , 使 用 EBCDIC(extended binary-coded decimal interchange code) 
字符 编码 ,该 编码 采用 8 位 二 进 制 进行 编码 ,共有 256 个 编码 状态 ,目前 世界 上 只 
有 美国 IBM 公司 的 系列 机 和 日 本 富士 通 公司 的 M 系列 机 采用 EBCDIC 码 。 它 
是 作为 ASCII 的 另 一 种 方法 在 主机 间 传 送 数据 的 数据 类 型 。EBCDIC 和 ASCII 
很 相像 , 仅 在 类 型 的 功能 描述 上 有 一 些 差 别 。 
。 图 像 类 型 (也 称 为 二 进 制 类 型 ), 在 此 类 型 下 传送 的 数据 被 看 作 连 续 的 二 进 制 位 。 
因为 结构 需要 对 传送 数据 增加 填充 位 ,填充 位 必须 全 部 是 0, 且 只 能 放 在 文件 ( 记 
录 ) 的 末尾 。 这 些 填 充 位 能 够 被 标识 ,在 接收 方 收 到 时 会 剥离 填充 位 。 它 用 于 传 
送 二 进 制 数据 和 有 效 地 传送 和 存储 文件 。 
。 本 地 类 型 ,用 在 字 节 大 小 不 是 8 比特 的 环境 下 。 该 方式 用 于 在 具有 不 同 字 节 大 小 
的 主机 间 传 输 二 进 制 文件 ,每 字 节 的 位 数 由 发 送 方 指定 。 对 使 用 8 位 字 节 的 系统 
来 说 ,本 地 文件 以 8 位 字 节 传输 就 等 同 于 图 像 文件 传输 。 
(4) 格式 控制 
只 有 ASCII 和 EBCDIC 文件 类 型 设置 了 格式 控制 。 另 外 , 非 打印 (默认 选择 ) 文 件 中 
不 含有 垂直 格式 信息 (垂直 格式 信息 被 编码 到 文件 中 ,用 来 指示 一 个 新 页 的 开始 等 ) ;远程 
登录 格式 控制 文件 含有 向 打印 机 解释 的 远程 登录 垂直 格式 控制 。 
(5) 传输 模式 
FTP 的 传输 模式 有 流 模 式 、 块 模式 和 压缩 模式 。 
。 流 模式 
数据 以 字 节 流 的 形式 传送 ,并 且 人 允许 记录 结构 。 如 果 是 文件 结构 ,接收 到 的 所 有 数据 
就 是 文件 内 容 。 
。 块 模式 
文件 以 块 形式 传送 , 块 带 有 自己 的 首部 。 首 部 包括 16 比特 字 节 计数 字段 和 8 比特 描 
述 子 代码 字段 。 其 结构 如 图 12-1 所 示 。 
字 节 计数 字段 说 明了 数据 块 的 字 节 数 ,描述 子 代码 由 字 节 中 的 位 标记 说 明 , 表 12-1 
列 出 了 4 种 代码 及 其 意义 。 
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0 8 25 
描述 子 代码 节 计数 


图 12-1 块 模式 首部 字 节 的 结构 


性 


表 12-1 描述 子 代码 字段 的 4 种 代码 及 其 意义 
代 码 意 义 
128 数据 块 结束 是 由 于 记录 结束 (EOR)( 此 数据 块 文件 具有 记录 结构 ) 
64 数据 块 结束 是 由 于 文件 结束 (EOF) 
32 数据 块 内 怀疑 有 错误 
16 数据 块 是 重新 开始 标记 


。 压缩 模式 
在 压缩 模式 中 ,因为 数据 是 压缩 过 的 ,因此 对 于 增加 带宽 有 很 多 好 处 。 


3. FTP 的 客户 一 服务 器 模型 


图 12-2 显示 了 FTP 客户 一 服务 器 模型 ,客户 和 服务 器 之 间 是 利用 TCP 建立 连 
接 的 。 


控制 连接 (端口 21) 


FTP 客 
客户 | 数据 连接 (端口 20) 


FTP 服 务 器 


图 12-2 FTP 客户 一 服务 器 模型 


FTP 客户 与 服务 器 之 间 要 建立 双重 连接 ,一 个 是 控制 连接 ,一 个 是 数据 连接 。 其 原 
因 在 于 FTP 是 一 个 交互 式 会 话 系统 ,客户 每 次 调用 FTP ,都 会 与 服务 器 建立 一 个 会 话 ， 
会 话 以 控制 连接 来 维持 ,直至 退出 FTP。 在 此 基础 上 ,客户 每 提出 一 个 数据 传输 请 求 , 服 
务 器 就 青 与 客户 建立 一 个 数据 连接 ,进行 实际 的 数据 传输 。 一 旦 数据 传输 结束 ,数据 连接 
相继 关闭 ,但 控制 连接 依然 存在 ,客户 可 以 继续 发 出 命令 。 最 后 ,客户 可 以 撤销 控制 连接 
(close 命令 ) ,也 可 以 退出 FTP 会 话 (quit 命令 ) 。 


4. FTP 的 缺点 


FTP 具有 保证 可 靠 性 、 人 允许 远程 访问 文件 等 优点 ,但 也 具有 一 些 缺 点 : 

(1) FTP 用 户 密码 和 文件 内 容 都 使 用 明文 传输 ,可 能 产生 不 希望 发 生 的 窃听 ; 

(2) 由 于 必须 开放 一 个 随机 的 端口 以 建立 连接 , 当 防 火 墙 存在 时 ,客户 端 很 难过 滤 处 
于 主动 模式 下 的 FTP 数据 流 ; 

(3) 服务 器 可 能 会 被 告知 连接 一 个 用 户 计算 机 的 保留 端口 。 
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12.2 FTP 进程 模型 


FTP 服务 的 实现 是 由 一 组 FTP 进程 完成 的 。 服 务 器 FTP 进程 是 和 用 户 FTP 进程 
一 起 工作 的 ,服务 器 FTP 进程 由 协议 解释 器 PI 和 数据 传输 过 程 DTP 组 成 ;用 户 FTP 进 
程 则 是 由 PI.DTP 和 用 户 接口 组 成 的 。 

传输 与 控制 采用 独立 的 连接 方式 , 它 具 有 以 下 三 方面 的 优点 : 

(1) 该 方案 使 FTP 协议 更 加 简单 并 且 更 容易 实现 ,例如 控制 连接 可 以 直接 采用 
Telnet 协议 实现 ,数据 连接 不 会 与 FTP 命令 混淆 起 来 。 

(2) 在 数据 连接 结束 后 ,控制 连接 仍然 适当 地 保留 着 , 它 能 够 在 重新 建立 新 的 数据 连 
接 时 被 继续 使 用 ,直到 客户 发 送 请 求 终止 控制 连接 。 

(3) 发 送 方 在 所 有 的 数据 都 发 送 后 ,可 以 在 数据 连接 上 用 文件 结束 条 件 来 通知 接收 
方 ,从 而 完成 数据 传输 的 功能 。 


12.21 FTP 控制 连接 


FTP 仅仅 在 发 送 命令 和 接收 应 答 时 使 用 控制 连接 。 
图 12-3 表示 客户 与 服务 器 之 间 的 控制 连接 和 数据 连接 。 


FTP 客 户 FTP 服 务 器 


控制 连接 GD 


图 12-3 客户 与 服务 器 之 间 的 控制 连接 和 数据 连接 


在 图 12-3 中 ,箭头 方向 表示 连接 是 由 哪 一 方 发 起 的 ,例如 控制 连接 的 箭头 从 客户 指 
向 服务 器 ,这 表明 客户 向 服务 器 发 出 请 求 命令 ,形成 控制 连接 。 数 据 连 接 却 是 按 相 反 的 方 
向 形成 的 。 

如 果 用 户 请 求 另 一 个 数据 传输 ,那么 客户 与 服务 器 之 间 将 建立 一 个 新 的 数据 连接 。 
为 了 避免 在 控制 连接 与 数据 连接 之 间 发 生 冲 突 ,FTP 对 于 两 者 使 用 不 同 的 协议 端口 号 。 

FTP 协议 要 求 数据 传输 在 传输 前 打开 控制 连接 。 尽 管 数据 连接 频繁 地 出 现 和 消失 ， 
但 是 控制 连接 却 在 整个 会 话 中 一 直 保持 着 。 在 完成 FTP 服务 后 由 用 户 发 出 中 止 控制 连 
接 命令 ,服务 器 具体 执行 这 些 命令 以 中 止 控制 连接 。 

如 果 控 制 连接 被 关闭 ,数据 连接 也 会 被 关闭 。 一 旦 传输 完成 ,客户 与 服务 器 都 将 关闭 
数据 连接 ,但 控制 连接 是 可 以 继续 使 用 的 。 

FTP 和 Telnet 的 关系 值得 注意 ,FTP 要 使 用 Telnet 协议 进行 控制 连接 ,可 有 两 种 方 
法 实现 : 一 种 是 用 户 PI 或 服务 器 PI 在 自己 的 过 程 中 实现 Telnet 协议 的 功能 ;第 二 种 方 
法 是 直接 利用 系统 中 现 有 的 Telnet 模块 。 
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12.22 FIP 数 据 连 接 
1. 数据 连接 机 制 


数据 连接 可 以 用 文件 结束 来 终止 传输 过 程 。 这 样 做 的 好 处 是 可 以 改变 所 传输 文件 的 
大 小 。 例 如 , 当 服 务 器 中 应 用 程序 正在 写 入 文件 时 ,如 果 FTP 也 同时 在 将 这 个 文件 的 副 
本 传输 给 客户 ,由 于 数据 传输 是 单独 的 ,因此 ,服务 器 不 必 利 用 控制 连接 告诉 客户 方 所 传 
输 文件 的 大 小 ,只 需要 用 数据 连接 的 文件 结束 来 终止 传输 。 

在 建立 数据 连接 时 ,客户 数据 传输 进程 成 为 连接 的 接收 方 , 而 服务 器 数据 传输 进程 成 
了 连接 的 请 求 方 。 客 户 在 需要 进行 数据 传输 时 ,其 数据 传输 进程 将 在 一 个 自由 端口 上 被 
动 打开 ,然后 客户 在 控制 连接 上 通过 PORT 命令 将 该 自由 端口 告诉 服务 器 控制 进程 , 服 
务 器 数据 传输 进程 在 端口 20 上 主动 打开 ,并 与 客户 数据 传输 进程 的 自由 端口 建立 连接 。 

数据 传输 端口 是 可 以 改变 的 ,只 要 用 户 PI 使 用 PORT 命令 通知 服务 器 的 数据 端口 ， 
然后 双方 发 送 相应 的 传送 命令 即 可 达到 改变 端口 的 目的 。 


2. 数据 连接 管理 


默认 数据 连接 端口 : 所 有 FTP 服务 器 必须 支持 默认 数据 连接 ,只 有 用 户 PI 能 够 选 
择 并 初始 化 非 默认 端口 。 

确定 非 默认 数据 端口 : 用 户 PI 是 通过 使 用 PORT 命令 来 指定 非 默认 端口 的 。 

数据 连接 的 重用 : 在 使 用 流 式 数据 传输 时 ,文件 结束 表示 关闭 连接 。 但 此 时 ,如 果 传 
送 多 个 文件 就 会 出 现 发 送 问题 ,为 解决 此 问题 ,增加 了 两 种 解决 方法 : 一 种 是 确定 非 默认 
端口 , 另 一 种 是 使 用 另 一 种 传输 模式 。 


3. 数据 连接 的 关闭 


关闭 数据 连接 由 服务 器 完成 ,满足 关闭 连接 的 条 件 是 : 用 户 端 发 送 ABORT 命令 ; 服 
务 器 文件 传输 结束 表示 的 数据 发 送 结束 ;控制 连接 关闭 :发生 不 可 恢复 的 错误 。 


12.23 通信 


网 络 应 用 协议 FTP 使 用 客户 /服务 器 模式 。 涉 及 到 5 个 进程 和 两 个 相关 ,图 12-4 描 
述 了 FTP 的 进程 模型 。 


1 
- 1 1 控制 连接 | 


上 

1 
1 

1 1 1 
1 | 1 1 
1 1 wa、 1 
站 攻 四 作物 过 各 | 大 再 二 拉 门 下 可 作答 过 笠 |1 


图 12-4 FTP 进程 模型 
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服务 器 首先 运行 一 个 本 地 主 服务 进程 , 当 客 户 端 用 户 输入 open 和 ftp 命令 后 ,客户 
指定 一 个 远程 计算 机 ,建立 一 个 客户 控制 进程 ,本 地 应 用 成 为 一 个 FTP 客户 ,建立 了 自己 
的 半 相 关 。 

然后 ,客户 用 TCP 建立 与 指定 FTP 服务 器 之 间 的 控制 连接 。 客 户 与 服务 器 在 控制 
连接 进行 通信 时 使 用 FTP 协议 。 

服务 器 接收 到 客户 连接 请 求 后 ,开启 一 个 服务 器 控制 进程 ,该 进程 与 客户 控制 进程 建 
立 起 控制 连接 , 即 相 关 , 双 方 进 入 会 话 状态 。 

通过 控制 连接 ,客户 控制 进程 向 服务 器 发 出 客户 数据 传输 请 求 , 服 务 器 控制 进程 接收 
到 后 ,开启 一 个 服务 器 数据 传输 进程 ,该 进程 建立 一 个 自己 的 半 相 关 , 并 向 客户 控制 进程 

客户 控制 进程 接收 到 请 求 后 ,开启 一 个 客户 数据 传输 进程 ,并 与 服务 器 数据 传输 进程 
建立 相关 ,双方 建立 数据 传输 。 

数据 传输 结束 后 ,关闭 数据 连接 ,双方 的 数据 传输 进程 生命 结束 ,但 控制 进程 仍然 存 
在 ,以 后 可 以 再 重新 发 起 新 的 数据 传输 服务 。 


12.3 FTP 命令 与 响应 


1. FTP 命令 


FTP 命令 主要 用 于 控制 连接 ,可 以 直接 采用 Telnet 协议 实现 ,所 以 FTP 命令 与 
Telnet 命令 相同 ,这 些 命令 包括 中 断 进程 Telnet 的 同步 信和 号、 查询 服务 器 、 带 选项 的 
Telnet 命令 等 。 

命令 以 NVT ASCII 码 形式 传送 ,要 求 在 每 行 结 尾 ( 也 就 是 在 每 个 命令 和 每 个 响应 
后 ) 都 要 返回 CR/LF 对 。 

FTP 命令 有 很 多 种 ,建议 读者 查阅 相关 手册 , 表 12-2 给 出 了 一 些 常 用 命令 及 其 描述 。 

表 12-2 FTP 常用 命令 


命令 描 述 
ABOR 中 断 数据 连接 程序 
ACCT<account> 系统 特权 账号 
ALLO=bytes> 为 服务 器 上 的 文件 存储 器 分 配 字 节 


让 服务 器 准备 接受 一 个 文件 ,并 指示 它 把 这 些 数据 附加 到 指定 的 文件 
上 ,如 果 文 件 名 不 存在 就 创建 它 


APPE=filename> 


CDUP<dirpath> 返回 上 一 级 目录 
CWD=dirpath> 改变 当前 的 工作 目录 
DELE<filename> 删除 服务 器 上 的 指定 文件 


HELP 一 command 一 请 求 帮助 信息 


命 令 
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续 表 
描 述 


LIST 一 name 


如 果 是 文件 名 , 则 列 出 文件 信息 :如 果 是 目录 , 则 列 出 文件 列表 


MKD= directory> 


在 服务 器 上 创建 指定 目录 


MODE 二 mode> 


指定 传输 模式 (S 一 流 模式 ,B 一 块 模式 ,C 一 压缩 模式 ) 


NLST=directory> 


列 出 指定 目录 内 容 


NOOP 无 动作 ,除了 来 自 服务 器 的 确认 

PASS<password> 向 服务 器 发 送 用 户 的 密码 

PASV 请 求 服务 器 侦 听 端口 等 待 连接 

PORT 一 address 二 数据 连接 指定 一 个 IP 地 址 和 两 字 节 的 端口 ID 

PWD 显示 当前 工作 目录 

QUIT 从 FTP 服务 器 上 退出 登录 

REIN 重新 初始 化 登录 状态 连接 

REST<offset> 标识 出 文件 内 的 数据 点 ,将 从 这 个 数据 点 开始 继续 传送 文件 


RETR<=filename> 


给 客户 传送 一 份 在 路 径 中 指定 的 文件 的 副本 


RMD<= directory> 


删除 一 个 在 路 径 名 中 指定 的 目录 


RNFR<oldpath> 


指定 要 重 命名 的 文件 的 旧 绝 对 路 径 和 文件 名 


RNTO<newpath> 指定 要 重 命名 的 文件 的 新 路 径 和 文件 名 
SITE= params> 由 服务 器 提供 的 站 点 特殊 参数 
SMNT<pathname> 设置 指定 文件 结构 


STAT= directory> 


使 一 个 状态 响应 以 应 答 的 形式 通过 控制 连接 发 送出 去 


STOR= filename> 


让 服务 器 接受 一 个 来 自 数据 连接 的 文件 


STOU<=filename> 


让 服务 器 准备 接受 一 个 文件 ,并 用 一 个 惟一 的 文件 名 保存 到 目录 


STRU<type> 指定 传送 数据 的 结构 类 型 (F=file,R=record,P 二 page) 
Sms 返回 服务 器 使 用 的 操作 系统 
TYPE=datatype> 确定 传输 的 数据 类 型 (A= ASCII,E=EBCDIC,1= binary) 
USER<username> 指定 登录 的 用 户 名 称 (与 PASS 连用 ) 

2. FTP 响应 


响应 都 是 ASCII 码 形式 的 3 位 十 进 制 数 字 , 也 是 以 NVT ASCII 码 形式 传送 的 ,要 求 


在 每 行 结尾 都 要 返回 CR/LF 对 。 
表 12-3 给 出 了 响应 代码 的 含义 。 
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表 12-3 响应 代码 的 含义 


响应 代码 解释 说 明 响应 代码 解释 说 明 
110 新 文件 指示 器 上 的 重启 标记 332 必须 指定 账号 
120 在 短 时 间 内 服务 器 准备 就 绪 350 文件 行为 暂停 
125 打开 数据 连接 ,开始 传输 421 服务 关闭 
150 打开 连接 425 无 法 打开 数据 连接 
200 命令 被 成 功 执行 426 结束 连接 
202 不 执行 的 命令 450 文件 不 可 用 
2 系统 状态 回复 451 本 地 错误 
212 目录 状态 回复 452 磁盘 空间 不 足 
213 文件 状态 回复 500 无 效 命令 
214 帮助 信息 回复 501 错误 参数 
215 系统 类 型 回复 502 命令 没有 执行 
220 服务 器 准备 就 绪 503 错误 指令 序列 
221 退出 网 络 504 无 效 命令 参数 
225 打开 数据 连接 530 登录 失败 
226 结束 数据 连接 532 存储 文件 需要 账号 
227 进入 被 动 模式 (IP 地 址 .ID 端口 ) 550 文件 不 可 用 
230 登录 网 络 成 功 551 不 知道 的 页 类 型 
250 文件 行为 完成 552 额外 存储 分 配 
257 路 径 名 建立 553 文件 名 不 允许 
331 必须 指定 密码 


12.4 匿名 FTP 


1. 匿名 FTP 的 用 途 


由 上 面 的 讨论 可 知 ,使 用 FTP 时 必须 首先 利用 Telnet 协议 登录 ,获得 远程 主机 相应 
的 权限 ,才能 上 传 或 下 载 文件 。 本 地 主机 必须 具有 用 户 ID 和 密码 ,以 获得 远程 主机 的 适 
当 授权 ,和 否则 便 无 法 传送 文件 。 因 特 网 上 的 FTP 主机 很 多 ,不 可 能 要 求 每 个 用 户 都 拥有 
账号 。 匿 名 FTP 无 需 本 地 主机 成 为 远程 主机 的 注册 用 户 , 从 而 解决 了 这 个 问题 。 


2. 匿名 FTP 机 制 
远程 主机 建立 了 名 为 anonymous 的 特殊 用 户 ID ,这 样 因 特 网 上 的 任何 人 在 任何 地 方 
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都 可 使 用 该 用 户 ID 下 载 文 件 ,而 无 需 成 为 其 注册 用 户 。 

连接 匿名 FTP 主机 的 方式 同 连接 普通 FTP 主机 的 方式 差不多 ,只 是 在 要 求 提供 用 
户 标识 ID 时 必须 输入 anonymous, 其 密码 可 以 是 客户 自己 喜欢 的 任意 字符 串 。 当 然 , 匿 
名 FTP 仅仅 适用 于 提供 了 这 项 服务 的 所 有 因特网 主机 。 

可 以 想象 ,因特网 中 存在 数目 巨大 的 匿名 FTP 主机 以 及 很 多 的 文件 ,文件 搜索 服务 
器 可 以 自动 在 FTP 主机 中 进行 搜索 ,以 帮助 客户 获取 某 一 特定 文件 所 在 匿名 FTP 主机 
的 相应 目录 。 


3. 匿名 FTP 的 使 用 


因特网 是 世界 上 最 大 的 信息 库 , 有 成 千 上 万 台 匿 名 FTP 主机 ,这 些 主机 上 存放 着 海 
量 的 文件 ,供用 户 复 制 使 用 。 匿 名 FTP 是 因特网 上 发 布 软件 和 其 他 信息 内 容 的 常用 方 
法 。 通 过 匿名 FTP 发 布 的 文件 ,任何 人 都 可 以 获取 它们 ,达到 广泛 传播 的 目的 。 


4. 匿名 FTP 的 安全 


当 远 程 主机 提供 匿名 FTP 服务 时 ,会 指定 某 些 目录 向 公众 开放 ,允许 匿名 访问 。 系 
统 中 的 其 余 目 录 则 处 于 隐匿 状态 。 

作为 一 种 安全 措施 ,大 多 数 匿名 FTP 主机 都 允许 用 户 从 其 上 下 载 文件 ,而 不 允许 用 
户 向 其 上 传 文件 。 即 使 有 些 匿名 FTP 主机 确实 允许 用 户 上 传 文件 ,用户 也 只 能 将 文件 上 
传 至 某 一 指定 上 传 目录 中 。 系 统管 理 员 会 去 检查 这 些 上 传 文件 ,会 将 这 些 文 件 移 至 一 个 
公共 下 载 目录 中 , 供 其 他 用 户 下 载 , 同 时 也 保护 自己 免 受 病毒 侵害 。 


12.5 简单 文件 传输 协议 


1. 简单 文件 传输 协议 TFTP 简介 


简单 文件 传输 协议 TFTP(trivial file transfer protocol) 是 网 络 应 用 协议 ,与 FTP 相 
比 , 它 比较 简单 .功能 也 较 少 。RFC 1350 是 第 2 版 TFTP 的 正式 规范 。TFTP 客户 与 服 
务 器 之 间 的 通信 使 用 的 是 UDP。 

TFTP 服务 器 必须 提供 一 定形 式 的 并 发 ,因为 UDP 和 TCP 一 样 在 客户 与 服务 器 之 
间 并 不 提供 惟一 连接 。TFTP 服务 器 通过 为 每 个 客户 提供 一 个 新 的 UDP 端口 来 提供 并 
发 ,这 允许 不 同 的 客户 连接 服务 器 ,然后 由 服务 器 中 的 UDP 模块 根据 目的 端口 号 进行 
区 分 。 

TFTP 协议 没有 提供 安全 特性 ,很 多 安全 特性 都 必须 由 TFTP 服务 器 系统 管理 员 来 
限制 客户 对 指定 文件 的 访问 来 保证 。 


2. TFTP 的 用 途 


简单 文件 传输 协议 的 应 用 包括 : 
(1) 利用 TFTP 为 打印 机 、 集 线 器 和 路 由 器 下 载 初始 化 代码 
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例如 存在 这 样 的 设备 , 它 具 有 一 条 网 络 连接 和 小 容量 的 固化 了 TFTP、.UDP 和 1IP 的 
只 读 存储 器 (Read-Only Memory, ROM)。 通电 后 ,设备 执行 ROM 中 的 代码 ,在 网 络 上 
广播 一 个 TFTP 请 求 。 网 络 上 的 TFTP 服务 器 响应 包含 可 执行 二 进 制程 序 的 文件 ,设备 
收 到 文件 后 ,将 它 载 人 内 存 中 ,然后 开始 运行 程序 。 虽 然 TFTP 在 无 盘 终 端 或 工作 站 上 
是 有 用 的 ,但 它 通常 不 用 于 机 器 之 间 的 文件 传输 。 

(2) 路 由 器 的 信息 设置 

路 由 器 可 以 在 指定 的 TFTP 服务 器 上 存储 设置 参数 ,如 果 这 个 路 由 器 瘫 疫 了 ,可 以 
把 正确 的 设置 信息 从 TFTP 服务 器 上 下 载 到 一 个 修复 的 路 由 器 或 者 一 个 替代 的 路 由 器 
上 ,这 便 为 路 由 器 提供 了 一 种 容错 能 力 。 

(3) 引导 协议 (BOOTP) 主 机 的 信息 设置 

在 一 个 TFTP 服务 器 中 可 以 包含 BOOTP 客户 的 设置 信息 文件 , 当 从 BOOTP 服务 
器 上 检索 到 一 个 初始 IP 时 ,TFTP 服务 器 同时 将 下 载 操 作 系 统 , 这 样 TFTP 服务 器 向 
BOOTP 客户 传输 数据 的 效率 很 高 。 


12.6 TFTP 报 文 


TFTP 传输 的 数据 使 用 固定 长 度 的 分 组 报 文 , 它 们 有 512 个 字 节 。 如 果 一 个 分 组 报 
文 的 数据 字段 小 于 512 字 节 ,就 表明 这 是 数据 传输 的 最 后 一 个 分 组 报 文 。 当 一 个 数据 的 
分 组 报 文 被 发 送 到 目标 主机 之 后 ,发 送 方 数据 将 在 一 个 缓冲 区 域内 保存 直到 接收 到 一 个 
确认 信号 ,该 信号 表明 数据 已 经 被 成 功 地 接收 了 。 如 果 在 发 送 时 间 失 效 之 前 ,发 送 主机 没 
有 接收 到 确认 信号 ,那么 数据 分 组 报 文 将 被 重新 发 送 。 

图 12-5 显示 了 TFTP 协议 的 封装 形式 和 5 种 消息 格式 。 


操作 码 

(1=RRQ)(2=WRQ) 文件 名 0 模式 0 
1 2 字 节 1 “NN 字 节 1 N 字 节 1 
上 1 

操作 码 (3=data) 块 编号 数据 
| 2 字 节 1 2 字 节 0~512 字 节 
1 1 

操作 码 (4=ACK) 块 编号 
1 2 字 节 1 2 字 节 
| 1 

操作 码 (5=erron) 差错 码 差错 信息 “| 0 

2 字 节 2 字 节 N 字 节 1 


图 12-5 TFTP 协议 的 封装 形式 和 消息 格式 


TFTP 报 文 的 头 两 个 字 节 表示 操作 码 。 文 件 名 字段 指明 正在 从 TFTP 服务 器 上 上 
传 或 下 载 的 文件 名 , 它 是 一 个 可 变 长 的 段 .0 指明 文件 名 结束 。 模 式 字段 是 一 个 ASCII 码 
串 netascii 或 octet( 可 任意 组 合 大 小 写 ) ,同样 以 0 结束 。netascii 表示 数据 是 以 成 行 的 
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ASCII 码 字 符 组 成 ,以 回 车 字符 后 跟 换 行 字符 作为 行 结束 符 。 这 两 个 行 结束 字符 在 这 种 
格式 和 本 地 主机 使 用 的 行 定 界 符 之 间 进 行 转 换 。octet 则 将 数据 看 作 8 位 一 组 的 字 节 流 
而 不 作 任 何 解 释 。 

TFTP 协议 的 5 种 消息 分 别 是 : 读 请 求 (RRQ) 、 写 请 求 (WRQ) .数据 (DATA) .确认 
(ACK) .出 错 CERR) 。 

(1) 读 请 求 (RRQ) 和 写 请 求 (WRQ) 

读 请 求 (RRQ) 和 写 请 求 (WRQ) 都 使 用 相同 的 格式 。 操 作 码 : 1 为 读 请 求 ;2 为 写 

(2) 数据 (DATA) 

使 用 TFTP 传输 实际 数据 时 ,使 用 DATA 消息 格式 。DATA 消息 将 包含 实际 文件 
的 内 容 , 操 作 码 设 置 成 3, 表 明 数 据 在 以 TFTP 消息 传输 。 块 号 设置 为 1, 表 示 初 始 的 
DATA 分 组 报 文 ,随后 的 每 个 附加 的 分 组 报 文 将 增加 1, 直 到 整个 文件 结束 , 它 将 在 确认 
分 组 中 使 用 。 数 据 字段 可 有 512 字 节 长 ,如 果 少 于 512 字 节 (0 一 511) , 则 为 文件 的 最 后 一 
个 数据 块 。 

(3) 确认 (ACK) 

确认 (ACK) 分 组 报 文 的 操作 码 值 为 4。 块 号 字段 包含 正在 被 确认 的 DATA 分 组 报 
文 的 块 号 。 

如 果 此 确认 信号 是 应 答 一 个 写 请 求 的 , 则 将 这 个 块 号 设置 成 0, 以 指示 可 以 开始 数据 
的 传输 。 

(4) 出 错 (ERR) 

出 错 CERR) 操 作 码 设置 为 5。 出 错 代码 给 出 出 错 的 类 型 值 。 出 错 消息 以 netascii 格 
式 存 储 , 并 且 加 上 一 个 文本 描述 ,以 帮助 调试 TFTP 的 出 错 消息 。 出 错 消 息 是 可 变 长 的 ， 
所 以 出 错 消 息 总 是 以 一 个 “0” 作 为 结尾 标志 。 表 12-4 是 出 错 代码 的 描述 。 


表 12-4 出 错 代码 的 描述 


代 码 描 述 
0 没有 定义 的 错误 ,出 错 信 息 将 提供 其 他 附加 信息 
1 文件 没有 找到 ,所 给 的 文件 名 有 误 
2 访问 非法 ,安全 权限 不 足 
等 磁盘 已 满 或 者 分 区 表 溢出 
4 非法 的 TFTP 操作 
5 未 知 的 传输 ID( 端 口 ) 
6 文件 已 经 存在 
7 没有 这 个 用 户 
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12.7 TFTP 与 FTP 的 比较 


TFTP 用 于 从 服务 器 请 求 文件 然后 传输 文件 。 使 用 TFTP 与 使 用 电子 邮件 非常 相 
似 : 首先 由 客户 发 出 一 个 请 求 文件 的 消息 ,然后 服务 器 把 文件 返回 到 本 地 客户 系统 上 。 


1. TFTP 协议 的 优势 


尽管 与 FTP 相 比 TFTP 的 功能 要 弱 得 多 ,但 是 TFTP 具有 两 个 优点 : 

(1) TFTP 能 够 用 于 那些 有 UDP 而 无 TCP 的 环境 ; 

(2) TFTP 代码 所 占 的 内 存 要 比 FTP 小 。 

尽管 这 两 个 优点 对 于 普通 计算 机 来 说 并 不 重要 ,但 是 对 于 那些 不 具备 磁盘 来 存储 系 
统 软件 的 自 举 硬 件 设备 来 说 TFTP 特别 有 用 。 


2. TFTP 协议 与 FTP 协议 的 相同 点 


TFTP 协议 的 作用 和 我 们 经 常 使 用 的 FTP 大 致 相同 ,都 是 用 于 文件 传输 ,可 以 实现 
网 络 中 两 台 计 算 机 之 间 的 文件 上 传 与 下 载 。 可 以 将 TFTP 协议 看 作 是 FTP 协议 的 简化 
版 本 。 


3. TFTP 协议 与 FTP 协议 的 不 同 点 


两 者 的 区 别 主要 在 于 : 

(1) TFTP 协议 不 需要 验证 客户 端的 权限 ,FTP 需要 进行 客户 端 验证 。 

(2) TFTP 协议 一 般 多 用 于 局 域 网 以 及 远程 UNIX 计算 机 中 ,而 常见 的 FTP 协议 则 
多 用 于 互联 网 中 。 

(3) FTP 客户 与 服务 器 间 的 通信 使 用 TCP, 而 TFTP 客户 与 服务 器 间 的 通信 使 用 的 
是 UDP。 

(4) TFTP 只 支持 文件 传输 。 也 就 是 说 .TFTP 不 支持 交互 ,而且 没 有 一 个 庞大 的 命 
令 集 。 最 为 重要 的 是 ,TFTP 不 允许 用 户 列 出 目录 内 容 或 者 与 服务 器 协商 来 决定 哪些 是 
可 得 到 的 文件 。 


本 章 要 点 


FTP 客户 和 服务 器 之 间 的 连接 是 可 靠 的 ,而 且 面向 连接 ,为 数据 传输 提供 了 可 靠 
的 保证 。 

。 FTP 的 传输 模式 有 流 模 式 、 块 模式 和 压缩 模式 3 种 。 

。 FTP 客户 与 服务 器 之 间 要 建立 双重 连接 ,一 个 是 控制 连接 ,一 个 是 数据 连接 。 

。 FTP 服务 的 实现 是 由 一 组 FTP 进程 完成 的 。 服 务 器 FTP 进程 是 和 用 户 FTP 进 
程 一 起 工作 的 ,服务 器 FTP 进程 由 协议 解释 器 PI 和 数据 传输 过 程 DTP 组 成 ;用 
户 FTP 进程 则 由 PI.DTP 和 用 户 接口 组 成 。 
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。 用 户 在 两 台 主机 间 建 立 控制 连接 ,然后 进行 数据 连接 ,FTP 并 不 通过 控制 连接 来 
传送 数据 ,客户 与 服务 器 为 每 个 文件 传输 建立 一 条 单独 的 数据 连接 。 


FTP 命令 主要 用 于 控制 连接 ,可 以 直接 采用 Telnet 协议 实现 。 所 以 FTP 命令 与 


Telnet 命令 相同 ,这 些 命令 包括 中 断 进程 、Telnet 的 同步 信和 号、 查询 服务 器 、 带 选 
项 的 Telnet 命令 等 。 


远程 主机 建立 了 名 为 anonymous 的 特殊 用 户 ID, 任 何人 都 可 以 使 用 该 用 户 ID 下 


载 文件 ,而 无 需 成 为 其 注册 用 户 。 


简单 文件 传输 协议 TFTP 是 网 络 应 用 协议 ,与 FTP 相 比 , 它 比 较 简 单 、 功 能 比 


较 少 。 


TFTP 协议 的 5 种 消息 分 别 是 : 读 请 求 (RRQ) 、 写 请 求 (WRQ) .数据 (DATA) 、 确 


认 (ACK) .出 错 (ERR)。 


12-1 
12-2 
12-3 
12-4 
12-5 
12-6 


习 题 


阐述 简单 文件 传输 协议 TFTP 和 文件 传输 协议 FTP 的 不 同 点 。 
指出 文件 传输 协议 FTP 的 文件 类 型 。 

描述 FTP 进程 模型 的 5 个 进程 和 两 个 相关 。 

TFTP 协议 具有 哪 5 种 消息 ? 

FTP 要 实现 的 目标 是 什么 ? 

FTP 中 传输 与 控制 为 什么 采用 独立 的 连接 ? 


HdLdVHY 


普通 高 校本 科 计 算 机 专业 项 汪 全 wu az 


邮件 传输 协议 


简单 邮件 传输 协议 SMTP(simple mail transfer protocol) (RFC 821) 
和 电子 邮件 报 文 格式 MAIL(RFC 822) 最 早出 现在 1982 年 ,是 ARPANET 
上 的 电子 邮件 标准 ,现在 它们 都 已 成 为 因特网 的 正式 标准 。 两 年 以 后 ， 
CCITT 制定 了 报 文 处 理 系 统 MHS 的 标准 , 即 X. 400 建议 书 ,X. 400 是 一 
个 功能 很 强 的 电子 邮件 标准 。1988 年 ,CCITT 修改 了 X. 400。 因 特 网 的 
SMTP 只 能 传送 可 打印 的 ASCII 码 邮 件 ,1993 年 又 制定 了 新 的 电子 邮件 
标准 (RFC 1521、1522), 即 “多 用 途 因特网 邮件 扩充 ”MIME (multipurpose 
Internet mail extensions)。MIME 在 其 邮件 首部 中 说 明了 邮件 的 数据 类 
型 (如 文本 、 声 音 、 图 像 、 视 频 等 );。MIME 邮件 可 同时 传送 多 种 类 型 的 
数据 。 

经 过 10 年 的 发 展 ,全 世界 都 已 广泛 地 使 用 了 因特网 的 电子 邮件 系统 。 


13.1 概 述 


通常 情况 下 ,一 封 电子 邮件 的 发 送 需 要 用 户 代 理 、 客 户 邮件 服务 器 和 
服务 器 端 邮件 服务 器 3 个 程序 的 参与 ,并 使 用 各 种 电子 邮件 协议 (如 
SMTP、POP3 或 IMAP)。 

13-1 显示 了 电子 邮件 的 工作 过 程 。 

客户 端 服务 器 端 


POP3/IMAP 协 议 
SMTP_[ 归 作 服务 器 | _SMTP -| 邮件 服务 器 | POP2OMAY 协议 [用 户 代理 


| 用 户 代理 


13-1 电子 邮件 的 工作 过 程 


当 用 户 发 送 一 封 电子 邮件 时 ,他 并 不 能 直接 将 邮件 发 送 到 对 方 邮件 地 
址 指定 的 服务 器 上 ,而 是 必须 首先 试图 寻找 自己 的 客户 邮件 服务 器 。 客 户 
邮件 服务 器 得 到 了 邮件 后 ,首先 将 它 保存 在 自身 的 缓冲 队列 中 ,然后 ,根据 
邮件 的 目的 地 址 ,查询 到 负责 这 个 目的 地 址 的 服务 器 端 邮件 服务 器 ,这 是 
通过 DNS 服务 实现 的 ,最 后 通过 电子 邮件 协议 进行 邮件 传送 。 例 如 ,有 一 
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封 邮 件 的 目的 地 址 是 yourmail@ yourserver. com, 那 么 ,邮件 服务 器 首先 确定 这 个 地 址 是 
用 户 名 (yourmail) 和 机 器 名 (yourserver) 的 格式 ,然后 ,通过 查询 DNS 把 邮件 投递 给 该 服 
务 器 端 邮件 服务 器 。 

服务 器 端 邮件 服务 器 接收 到 邮件 之 后 ,将 其 存储 在 本 地 缓冲 区 中 ,直到 电子 邮件 的 接 
收 者 查看 自己 的 电子 信箱 。 

所 以 ,邮件 是 从 客户 服务 器 传输 到 服务 器 端 邮件 服务 器 的 ,而 且 每 个 用 户 必须 拥有 服 
务 器 上 存储 信息 的 空间 ( 称 为 信箱 ) 才 能 接受 邮件 。 但 是 每 个 发 送 邮 件 的 用 户 在 发 送 时 ， 
不 必 在 客户 端 服务 器 上 拥有 专用 的 存储 信息 的 空间 。 


1. 用 户 代理 


用 户 代理 UA(user agent) 是 用 户 与 电子 邮件 系统 的 接口 ,在 大 多 数 情况 下 它 是 一 个 
在 用 户 PC 中 运行 的 程序 。 用 户 代理 接受 用 户 输入 的 各 种 指令 ,将 用 户 的 邮件 传送 至 其 
邮件 服务 器 ,或 者 通过 POP IMAP 将 邮件 从 其 邮件 服务 器 接收 到 本 机 上 。 常 见 的 用 户 
代理 有 “foxmail”、“outlook express” 等 邮件 客户 程序 。 

用 户 代理 至 少 应 当 具 有 以 下 3 个 功能 : 

(1) 撰写 

给 用 户 提供 很 方便 的 编辑 邮件 的 环境 。 邮 件 客户 程序 使 用 户 代 理 能 够 使 用 友好 的 接 
口 来 发 送 和 接收 邮件 。 

(2) 显示 

能 方便 地 显示 出 邮件 (包括 声音 和 图 像 ) 。 

(3) 处 理 

收 件 人 应 能 根据 情况 按 不 同方 式 对 接收 到 的 邮件 进行 处 理 。 例 如 阅读 后 删除 .存盘 、 
打印 、 转 发; 读 取 邮 件 之 前 最 好 先 查看 邮件 的 发 件 人 和 长 度 , 对 于 不 愿 接收 的 邮件 ,可 直接 
在 邮箱 中 删除 。 


2. 邮件 服务 器 


邮件 服务 器 是 电子 邮件 系统 的 核心 组 件 。 邮 件 服务 器 的 功能 是 发 送 和 接收 邮件 , 同 
时 还 要 向 发 件 人 报告 邮件 传送 的 情况 (已 交付 被 拒绝 、 丢 失 等 )。 

邮件 服务 器 默认 侦 听 25 号 端口 , 当 接受 用 户 的 请 求 时 , 它 一 般 不 需要 了 解 用 户 的 真 
实 身份 ,或 者 说 不 需要 身份 验证 。 因 此 用 户 不 需要 提交 用 户 密码 就 可 以 发 出 电子 邮件 ,这 
意味 着 任何 用 户 都 可 以 冒充 成 男 外 一 个 用 户 发 出 假 的 电子 邮件 ,这 是 电子 邮件 原始 设计 
时 引入 的 一 个 安全 性 问题 。 


13.2 ”电子 邮件 地 址 


一 个 电子 邮件 地 址 是 一 个 字符 串 ,用 @ 分 为 两 部 分 。 第 一 部 分 是 邮箱 标识 ,第 二 部 分 
给 出 了 邮箱 所 在 的 计算 机 名 (域名 ) 。 
电子 邮件 地 址 通常 的 形式 为 :me@dns. njust. edu. cn, 表 明 这 台 计 算 机 在 中 国 (cn)， 
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隶属 于 教育 机 构 (edu) 下 的 南京 理工 大 学 (njust) ,机 器 名 是 dns。 在 @ 符 号 的 左边 是 用 户 
的 登录 名 :me。 

有 些 软 件 系 统 允 许 用 户 选 择 邮 箱 名 ,而 男 一 些 系 统 需要 一 个 与 用 户 登 录 所 用 的 标识 
相同 的 用 户 邮箱 标识 。 用 户 通常 采用 将 姓 的 字母 .中 间 名 的 首 字母 ,以 及 名 字 字 母 用 下 划 
线 连接 起 来 的 方式 生成 邮箱 标识 。 例 如 ,Yahoo 公司 中 yu nan jing 的 电子 邮件 地 址 可 能 
是 :yu_nan_jing@ yahoo. com。 有 的 系统 需要 使 用 用 户 登录 标识 构成 邮件 地 址 ,例如 ， 
Nonexistent 公司 计算 机 的 登录 账户 的 个 人 电子 邮件 地 址 就 可 能 是 :912743. 253843@ 


nonexist. com。 


13.3 邮件 转发 与 网 关 


1. 邮件 转发 


许多 邮件 系统 包含 一 个 邮件 分 发 器 (mail exploder) 或 邮件 转发 器 (mail forwarder)， 
这 是 一 个 能 转发 信息 副本 的 程序 软件 。 邮 件 转发 软件 在 本 地 网 点 中 将 邮件 中 使 用 的 邮件 
地 址 映射 为 一 个 或 多 个 新 的 邮件 地 址 即 别名 。 使 用 别名 增加 了 邮件 系统 的 功能 并 为 用 户 
带 来 了 方便 ,别名 映射 可 以 是 多 对 一 或 一 对 多 的 关系 。 

(1) 多 对 一 映射 : 映射 一 组 标识 符 到 单个 人 , 即 允 许 单 个 用 户 拥 有 多 个 邮件 标识 符 。 

(2) 一 对 多 映射 : 将 多 个 收 件 人 与 一 个 标识 符 相 关联 。 可 建立 一 个 邮件 分 发 器 , 即 
接收 到 一 个 邮件 就 将 其 发 送 给 一 大 批 收 件 人 。 与 这 样 一 批 收 件 人 集合 相关 联 的 是 一 个 标 
识 符 , 称 为 邮件 发 送 列 表 (Cmailing list) 。 邮 件 列表 通常 放 在 数据 库 中 ,其 中 的 每 一 项 是 一 
组 电子 邮件 地 址 。 

在 邮件 发 送 列 表 中 的 收 件 人 不 一 定 都 必须 在 本 地 ,一 个 邮件 发 送 列 表 中 的 收 件 人 即 
使 都 在 其 他 网 点 也 是 可 以 的 。 

因特网 上 有 许多 邮件 发 送 列 表 是 开放 的 ,任何 人 都 可 自由 地 将 自己 的 电子 邮件 地 址 
加 入 到 某 个 邮件 发 送 列表 中 ,以 便 今后 在 自己 的 邮箱 中 自动 收 到 所 需 信息 的 邮件 。 

当 电子 邮件 到 达 时 ,邮件 分 发 器 检查 目的 地 址 ,如 果 在 邮件 列表 中 存在 ,分 发 器 就 将 
邮件 转发 给 表 中 对 应 列表 内 容 中 的 每 个 地 址 。 表 13-1 显示 了 一 个 邮件 分 发 器 数据 库 的 
实例 。 

表 13-1 邮件 分 发 器 数据 库 实 例 

列 表 内 容 


ed Joe@foobar. com. Jill@bar. gov, Tim(@ StateU. edu， 
riends 
Mary@acollege. edu, Hank@nonexist. com 


customers george@ xyz. com, VP_Marketing@news. com 


Hank@nonexist. com, Linda_S_Smith(@ there. com， 


John_Q Public@foobar. com,Connie@foo. edu, 


bball-interest 
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表 中 数据 库 包括 3 个 邮件 列表 。 第 一 列 friends 说 明了 5 个 接收 方 (Joe Jill .Tim、 
Mary 和 Hank) ,他 们 分 别处 于 不 同 的 位 置 ;第 二 列 customers 说 明了 两 个 接收 方 ;第 三 列 
bball-interest 说 明了 4 个 接收 方 。 

如 果 分 发 器 是 运行 在 计算 机 wit. com 上 的 , 则 第 一 个 邮件 列表 全 名 为 : friends@ 
wit. com。 这 样 ,如 果 有 人 向 friends@wit. com 发 送信 息 , 分 发 器 就 将 副本 转发 给 这 5 个 
接收 方 。 


2. 邮件 网 关 


虽然 邮件 分 发 器 可 以 在 任何 计算 机 上 工作 ,但 车 邮件 发 送 列表 很 大 ,那么 向 邮件 发 送 
列表 中 的 每 一 个 收 件 人 转发 邮件 仍 需 很 长 的 处 理 时 间 。 因 此 人 们 往往 采用 称 为 电子 邮件 
网 关 (e-mail gateway) 或 电子 邮件 中 继 (e-mail relay) 的 计算 机 专门 处 理 邮 件 发 送 列 表 。 
电子 邮件 网 关 在 没有 有 人工 干预 的 情况 下 利用 计算 机 程序 自动 处 理 邮 件 ,这 种 程序 称 为 列 
表 管理 程序 (list manager) 。 图 13-2 显示 了 用 户 向 网 关机 器 上 的 邮件 列表 发 送 邮 件 时 程 
序 的 工作 过 程 。 


发 送 方 电子 邮件 网 关 接收 广 


数据 库 邮箱 
邮件 传递 邮件 服务 器 


图 13-2 用户 向 网 关机 器 上 的 邮件 列表 发 送 邮 件 时 程序 的 工作 过 程 


如 图 13-2 所 示 ,信息 至 少 需要 通过 因特网 两 次 。 开 始 时 ,用 户 利用 发 送 方 计 算 机 将 
单个 副本 从 发 送 方 的 计算 机 传送 到 中 间 电 子 邮 件 网 关 。 电 子 邮 件 网 关 在 查询 邮件 列表 的 
数据 库 后 ,邮件 分 发 器 或 邮件 转发 器 生成 一 个 发 送信 息 副 本 的 请 求 。 网 关 计算 机 上 的 邮 
件 传输 程序 将 生成 的 每 个 副本 通过 因特网 传送 给 接收 方 的 计算 机 。 最 后 ,接收 方 计算 机 
利用 服务 器 将 副本 存放 进 接收 方 的 邮箱 中 。 


13.4 电子 邮件 信息 格式 


电子 邮件 信息 的 格式 很 简单 ,它们 由 ASCII 文本 组 成 。 一 个 电子 邮件 分 为 信封 和 上 邮 
件 消息 内 容 两 大 部 分 。 信 封包 括 发 送 方 、 接 收 方 , 发 送 日 期 等 。 邮 件 消息 内 容 由 首部 和 信 
体 (body) 构 成 。RFC 822 只 规定 了 邮件 消息 内 容 中 的 首部 格式 ,而 对 于 信 体 部 分 则 让 用 
户 自由 撰写 ,可 以 包含 任意 文本 。 用 户 写 好 首部 后 ,邮件 系统 将 自动 把 信封 所 需 的 信息 从 
首部 中 提取 出 来 并 写 在 信封 上 ,用 户 不 需要 填写 电子 邮件 信封 上 的 信息 。 

首部 由 多 个 首部 行 构 成 ,每 个 首部 行 由 一 个 关键 字 , 一 个 冒号 和 附加 的 信息 构成 。 
图 13-3 是 一 个 电子 邮件 信息 的 实例 。 
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From: John_O_Public@foobar. com 
To: 912743. 253843@nonexist. com 
Date: Fri, 1 Jan 99 10:21:32 EST 


Subject: lunch with me? 


Bob, 
Can we get together for lunch when you visit next 
week? 1’m free on Tuesday or Wednesday 一 just let me 


know which day you would prefer. 


John 


图 13-3 电子 邮件 信息 的 实例 


在 图 13-3 中 ,关键 字 是 From、To、Date、Subject。 

From: 表示 发 件 人 的 电子 邮件 地 址 。 一 般 由 邮件 系统 自动 填 人 。 

To: 后 面 填 人 一 个 或 多 个 收 件 人 的 电子 邮件 地 址 。 在 用 户 代 理 软件 中 ,用 户 可 以 将 
经 常 通信 的 对 象 姓名 和 电子 邮件 地 址 写 到 地 址 簿 中 。 当 撰写 邮件 时 ,只 需 打开 地 址 簿 , 单 
击 收 件 人 名 字 , 就 会 自动 把 收 件 人 的 电子 邮件 地 址 填 入 到 合适 的 位 置 上 。 

Date: 发 信 日 期 。 一 般 由 邮件 系统 自动 填 入 。 

Subject: 邮件 的 主题 , 它 反 映 了 邮件 的 主要 内 容 。 主 题 便于 用 户 查找 邮件 。 

表 13-2 列 出 了 一 些 在 因特网 电子 邮件 中 可 以 找到 的 常见 关键 字 , 以 及 使 用 它们 的 
目的 。 


表 13-2 常见 关键 字 及 其 含义 


关 键 字 人 关键 字 Er 
From 发 送 方 地 址 Reply—To 回复 地 址 

To 接收 方 地 址 X—Charset 使 用 的 字符 集 

Ce 抄 送 地 址 X— Mailer 工具 软件 

Date 发 送 日 期 X— Sender 发 送 方 地 址 的 副本 
Subject 主题 X—Face 发 送 方 面部 图 象 


13.5 简单 邮件 传输 协议 


简单 邮件 传输 协议 (SMTP) 的 目标 是 可 靠 高 效 地 传送 邮件 , 它 独立 于 传送 子 系统 ,而 
且 仅 要 求 一 条 可 以 保证 传送 数据 单元 的 通道 。 

SMTP 命令 定义 了 邮件 传输 和 由 用 户 定义 的 系统 功能 ,规定 了 14 条 命令 和 21 种 响 
应 信息 。 每 条 命令 由 4 个 字母 组 成 ,而 每 一 种 响应 信息 一 般 只 有 一 行 信 息 , 巾 一 个 3 位 数 
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字 的 代码 开始 ,后 面 附 上 (也 可 不 附 ) 很 简单 的 文字 说 明 。 表 13-3 给 出 了 SMTP 的 最 小 


命令 集 及 其 功能 。 
表 13-3 SMTP 的 最 小 命令 集 及 其 功能 

命令 Sw 

HELO 发 送 SMTP 向 接收 SMTP 所 做 的 提示 

MAIL 启动 邮递 Cmail) 处 理 

RECP 识别 邮件 接收 方 

DATA DATA 后 面 内 容 表示 邮件 数据 ,以 二 CRLF 一 结尾 

REST 退出 (或 复位 ) 当 前 的 邮递 处 理 , 如 返回 OK 应 答 , 则 表示 过 程 有 效 

NOOP 不 执行 任何 操作 , 仅 用 来 测试 服务 器 的 响应 是 否 正 常 

QUIT 接收 端 返回 OK 应 答 并 关闭 传输 连接 

表 13-4 给 出 了 SMTP 的 应 答 码 及 其 含义 。 

表 13-4 SMTP 的 应 答 码 及 其 含义 
应 答 码 语文 应 答 码 C74 
211 | 系统 状态 或 帮助 应 答 500 | 语法 错误 ;不 能 识别 的 命令 
214 | 帮助 报 文 501 | 语法 的 参数 或 变量 错误 
220 | 二 域 二 服务 准备 好 502 “| 命令 未 实现 
221 | 一 域 二 服务 关闭 传输 信道 503 “| 命令 序列 不 正确 
250 | 请 求 邮递 已 完 504 “| 命令 参数 未 实现 
请 求 失败 ;邮箱 不 可 用 (如 邮箱 未 找到 

251 | 用 户 不 是 本 地 的 ; 报 文 将 被 转发 550 或 不 能 访问 ) 
354 | 开始 邮件 输入 551 | 用 户 不 是 本 地 的 
421 | 去 域 二 服务 不 可 用 ;关闭 传输 信道 552 | 请 求 动作 异常 中 止 
450 “| 请 求 邮递 失败 ;邮箱 不 可 用 (如 邮箱 忙 》 553 | 请 求 动作 未 发 生 ; 邮 箱 名 不 可 用 
451 | 请 求 失败 ;处 理 出 错 554 | 处 理 失败 
452 | 请 求 失败 ;存储 空间 不 足 

1. SMTP 模型 


图 13-4 表示 了 SMTP 的 工作 模型 。 当 用 户 发 出 邮件 传送 请 求 时 ,SMTP 发 送 者 建 
立 与 SMTP 接收 者 之 间 的 一 条 双向 传送 通信 通道 。SMTP 接收 者 可 以 是 最 终 接 收 者 ,也 
可 以 是 中 间 传 送 者 。 

SMTP 命令 由 SMTP 发 送 者 发 出 ,由 SMTP 接收 者 接收 ,而 应 答 则 反方 向 传送 。 
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用 站- -| _ 
文件 系统 | -| 发 送 SMTP SMTP 协 议 -| 接收 SMTP|- [文件 系 统 
接收 SMTP 


发 送 SMTP 


图 13-4 SMTP 模型 


2. SMTP 的 使 用 


下 面 讲解 SMTP 通信 过 程 中 的 连接 建立 、 邮 件 传送 、 连 接 释 放 3 个 阶段 ,通过 介绍 其 
最 主要 的 命令 和 应 答 信息 来 展示 SMTP 的 使 用 。 

(1) 连接 建立 

SMTP 连接 是 在 发 送 主机 的 SMTP 客户 和 接收 主机 的 SMTP 服务 器 之 间 建 立 的 。 
SMTP 客户 每 隔 一 段 时 间 对 邮件 缓存 扫描 一 次 。 如 发 现 有 邮件 ,就 使 用 SMTP 的 熟知 端 
口号 (25) 与 目的 主机 的 SMTP 服务 器 建立 TCP 连接 。 不 管 发 送 方 和 接收 方 的 邮件 服务 
器 相隔 有 多 远 ,也 不 管 在 邮件 的 传送 过 程 中 要 经 过 多 少 个 路 由 器 ,TCP 连接 总 是 在 发 送 
端 和 接收 端 这 两 个 邮件 服务 器 之 间 直 接 建立 ,而 不 会 使 用 中 间 的 邮件 服务 器 。 

在 连接 建立 后 ,SMTP 服务 器 要 发 出 “220 服务 准备 好 ”。 然 后 ,SMTP 客户 向 SMTP 
服务 器 发 送 HELO 命令 ,并 附 上 发 送 方 的 主机 名 。SMTP 服务 器 车 有 能 力 接收 邮件 , 则 
回答 :“250 请 求 邮 递 已 完成 ”, 表 示 已 准备 好 接收 。 若 SMTP 服务 器 不 可 用 , 则 回答 “421 
服务 不 可 用 ”。 

如 在 一 定时 间 内 (例如 1 天) 发 送 不 了 邮件 , 则 将 邮件 退还 给 发 件 人 。 

(2) 邮件 传送 

SMTP 客户 服务 器 获得 接收 服务 器 的 肯定 回复 后 ,利用 MAIL 命令 进行 邮件 传送 。 
MAIL 命令 后 面 有 发 件 人 的 地 址 。 如 : MAIL FROM: abc@publicl. ptt. js. cn。 

车 SMTP 服务 器 已 准备 好 接收 邮件 , 则 回答 *250 请 求 邮 递 已 完成 ”。 和 否则 ,返回 一 个 
代码 ,指出 原因 。 如 : 451( 处 理 出 错 ) .452( 存 储 空间 不 足 ) .500( 不 能 识别 的 命令 ) 等 。 

这 样 的 传输 是 最 简单 的 要 求 。 除 此 之 外 ,SMTP 协议 的 RCPT 命令 判断 接收 方 系统 
是 否 已 做 好 接收 邮件 的 准备 ,并 将 同一 个 邮件 发 送 给 一 个 或 多 个 收 件 人 ,其 格式 为 : 
RCPT TO: 去 收 件 人 地 址 二 ,每 发 送 一 个 命令 ,都 会 从 SMTP 服务 器 返回 相应 的 信息 ， 
如 :“250 请 求 邮 递 已 完成 ”, 表 示 指 明 的 邮箱 在 接收 方 的 系统 中 ;或 “550 邮箱 不 可 用 ”, 即 
不 存在 此 邮箱 。 

SMTP 协议 的 DATA 命令 表示 开始 传送 邮件 内 容 。SMTP 服务 器 返回 的 信息 是 : 
“354 开始 邮件 输入 ”。 若 不 能 接收 邮件 , 则 返回 421( 服 务 不 可 用 )、500( 不 能 识别 的 命令 ) 
等 。 接 着 SMTP 客户 就 发 送 邮件 的 内 容 。 发 送 完毕 后 ,再 发 送 <CRLF> ,表示 邮件 内 容 
结束 。 若 邮件 收 到 了 , 则 SMTP 服务 器 返回 信息 “250 请 求 邮递 已 完成 ”, 或 返回 错误 
代码 。 

(3) 连接 释放 

SMTP 客户 应 发 送 QUIT 命令 ,表示 客户 邮件 发 送 完毕 。SMTP 服务 器 返回 的 信息 
是 “250 请 求 邮 递 已 完成 ”。SMTP 客户 再 发 出 释放 TCP 连接 的 命令 , 待 SMTP 服务 器 应 
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答 后 ,全 部 过 程 结束 , 释 放 SMTP 连接 。 


13.6 邮件 获取 协议 


SMTP 用 于 发 送 邮 件 ,MIME 用 于 编码 ,POP3 用 于 从 邮件 服务 器 接收 邮件 ,IMAP 
提供 了 在 远程 服务 器 上 管理 邮件 的 手段 , 它 与 POP3 协议 相似 ,但 功能 比 POP3 要 多 ,其 
主要 功能 包括 : 下 载 邮件 的 标题 、 建 立 多 个 邮箱 以 及 在 服务 器 上 建立 保存 邮件 的 文件 
夹 等 。 

13.6.1 POP3 邮局 协议 -版 本 3 

1. 简介 


邮局 协议 POP(post office protocol) 是 一 个 非常 简单 .功能 有 限 的 邮件 读 取 协议 。 对 
于 网 络 上 比较 小 ,功能 比较 弱 的 结 点 ,要 求 它们 支持 消息 传输 系统 (MTS) 是 不 实际 的 。 
因为 它 不 具有 充足 的 资源 保持 SMTP 服务 器 和 本 地 邮件 传送 系统 持续 运行 。 但 是 ,在 这 
样 的 小 结 点 上 允许 管理 邮件 并 且 使 这 些 结 点 支持 一 个 用 户 代 理 或 客户 邮件 服务 器 又 是 十 
分 有 用 的 。 邮 局 协议 版 本 3 即 POP3 就 是 使 这 样 的 小 结 点 工作 站 可 以 用 一 种 比较 简单 的 
方法 来 访问 存储 于 服务 器 上 的 邮件 , 即 工作 站 可 以 从 服务 器 上 取得 邮件 ,而 服务 器 为 它 暂 
时 保存 邮件 。 

邮局 协议 POP 最 初 公布 于 1984 年 的 RFC 918 中 ,现在 使 用 的 是 它 的 第 三 个 版 本 
POP3(RFC 1939) ,并 且 已 成 为 因特网 的 标准 ,大 多 数 ISP 都 支持 POP。 


2. POP3 命令 及 应 答 


POP3 也 使 用 客户 /服务 器 的 工作 方式 。 在 接收 邮件 的 用 户 PC 中 必须 运行 POP 客 
户 程 序 ,而 在 ISP 的 邮件 服务 器 中 则 运行 POP 服务 器 程序 。 

POP3 命令 由 一 组 命令 和 一 些 参数 组 成 。 所 有 命令 以 一 个 CR/LF 对 结束 。 命 令 和 
参数 由 可 打印 的 ASCII 字符 组 成 ,它们 之 间 由 空格 分 隔 。 命 令 一 般 是 3 一 4 个 字母 ,每 个 
参数 却 可 长 达 40 个 字符 。 表 13-5 给 出 了 POP3 最 小 命令 集 。 

表 13-5 POP3 最 小 命令 集 


命令 含 义 命 令 含 义 
USER | 用 户 标识 RETR | 从 邮箱 取出 报 文 

PASS | 用 户 / 服 务 器 密码 DELE | 删除 报 文 标记 

QUIT | 关闭 连接 NOOP | 服务 器 返回 一 个 空 响应 
STAT | 服务 器 返回 邮箱 的 报 文 数 和 报 文大 小 LAST | 服务 器 返回 访问 的 最 大 报 文 数 
LIST | 返回 报 文 标识 和 大 小 RSET | 去 除 待 删除 报 文 的 标记 


POP3 响应 由 一 个 状态 码 和 一 个 可 能 跟 有 附加 信息 的 关键 字 组 成 。 所 有 响应 也 是 由 
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CR/LF 对 结束 。 
3. 工作 模式 


POP3 有 两 种 工作 模式 : 删除 模式 和 保持 模式 。 删 除 模式 表示 一 旦 邮件 交付 给 用 户 
的 PC,POP 服务 器 就 不 再 保存 这 些 邮 件 。 保 持 模式 指 在 收 件 人 读 取 邮件 后 ,此 邮件 仍 保 
留 在 POP 服务 器 上 。 用 户 在 取 回 邮件 并 中 断 与 POP 服务 器 的 连接 后 ,可 在 自己 的 PC 
上 慢 慢 处 理 收 到 的 邮件 。 因 此 POP 实际 上 是 一 个 脱 机 协议 。 


4. 基本 操作 


首先 ,服务 器 通过 侦 听 TCP 端口 110 开始 POP3 服务 。POP3 客户 和 服务 器 建立 
TCP 连接 后 ,会话 进入 身份 验证 状态 ,在 此 状态 中 ,客户 必须 向 POP3 服务 器 确认 自己 是 
其 客户 。 若 身份 验证 成 功 , 则 服务 器 就 打开 客户 的 邮箱 ,会 话 即 进入 处 理 状态 。 在 处 理 状 
态 中 ,客户 请 求 服务 器 提供 信息 (如 邮件 列表 ) 或 完成 动作 (如 取 走 指定 的 邮件 报 文 ) 等 服 
务 。 最 后 , 当 客 户 发 出 QUIT 命令 时 ,会 话 就 进入 更 新 状态 ,连接 立即 终止 。 


13.6.2 因特网 报 文 访 问 协议 


因特网 报 文 访问 协议 IMAP 是 斯 坦 福 大 学 在 1986 年 开发 的 , 它 是 一 个 开放 的 标准 。 
IMAP 标准 的 最 新 版 是 IMAP 第 4 版 修订 版 1(RFC 3501)。 有 关 IMAP4 标准 的 详细 信 
息 ,请 参见 华盛顿 大 学 的 IMAP 主页 (www. washington. edu/imap) 。 


1. 工作 原理 


IMAP4 的 工作 模式 有 3 种 : 离线 .在线 和 断 开 连 接 方式 。 

(1) 离线 工作 模式 

离线 方式 与 POP3 相同 。 客 户 软件 把 邮件 存储 在 本 地 硬盘 上 以 进行 读 取 和 撰写 信息 
的 工作 。 当 需要 发 送 和 接受 消息 时 ,用 户 才 连接 服务 器 。 

(2) 在 线 工 作 模 式 

虽然 邮件 由 客户 软件 处 理 , 但 是 用 户 在 线 访问 的 邮件 存储 在 邮件 服务 器 上 。 在 线 方 
式 主要 是 由 位 置 固定 的 用 户 使 用 ,一 般 在 快速 LAN 连接 下 进行 。 

(3) 断 开 连接 工作 模式 

客户 软件 把 用 户 选 定 的 邮件 复制 或 缓存 到 本 地 磁盘 上 ,而 原始 副本 则 保留 在 邮件 服 
务 器 上 。 用 户 可 以 自己 处 理 缓存 的 邮件 , 当 以 后 用 户 重 新 连接 邮件 服务 器 时 ,这 些 邮 件 可 
以 与 服务 器 进行 再 同步 。 当 前 ,该 特性 主要 由 邮件 服务 器 实现 ,很 少 有 客户 软件 支持 断 开 
连接 方式 。 


2. 与 POP3 的 简单 比较 


(1) 相同 点 
IMAP 和 POP 都 以 客户 /服务 器 方式 工作 。 
对 于 POP3 和 IMAP4 协议 ,要 接收 的 邮件 都 存储 在 邮件 服务 器 上 。 用 户 使 用 遵循 
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协议 的 邮件 客户 软件 连接 到 邮件 服务 器 上 ,先进 行 身份 验证 ,验证 登录 名 和 密码 ,然后 用 
户 才 获得 访问 邮箱 的 权限 。 

有 些 POP3 服务 器 也 提供 了 在 线 功 能 ,但 是 ,它们 没有 达到 IMAP4 的 性 能 。 

(2) 不 同 点 

POP3 邮件 的 接收 过 程 是 在 用 户 计算 机 上 建立 邮件 的 一 份 副 本 ,邮箱 中 仍 会 存放 这 
些 邮 件 。 如 果 用 户 用 DELE 命令 删除 这 些 邮 件 , 这 些 邮件 并 不 会 立即 从 服务 器 上 删除 ， 
它们 只 是 被 标 上 了 一 个 删除 标记 。 当 用 户 断 开 同 服务 器 的 连接 后 ,它们 才 真 正 从 服务 器 
上 删除 。 如 果 用 户 并 不 对 邮件 执行 删除 处 理 , 此 邮件 仍 保留 在 POP 服务 器 上 。 

IMAP 通过 客户 机 的 电子 邮件 程序 可 在 服务 器 上 创建 并 管理 邮件 文件 夹 或 邮箱 、 删 
除 邮 件 .查询 某 封 邮件 的 一 部 分 或 全 部 内 容 ,完成 所 有 这 些 工 作 时 都 不 需要 把 邮件 从 服务 
器 上 下 载 到 本 地 计算 机 上 。 

在 使 用 IMAP 时 ,所 有 收 到 的 邮件 同样 是 先 送 到 ISP 的 邮件 服务 器 的 IMAP 服务 
器 。 而 在 用 户 的 PC 上 运行 IMAP 客户 程序 ,然后 与 ISP 的 邮件 服务 器 上 的 IMAP 服务 
器 程序 建立 TCP 连接 。 用 户 在 自己 的 PC 上 就 可 以 操纵 ISP 的 邮件 服务 器 的 邮箱 ,就 像 
在 本 地 操纵 一 样 ,因此 IMAP 是 一 个 联机 协议 。 

虽然 IMAP 比 POP3 具有 更 好 的 特性 ,但 是 它 的 应 用 远 没 有 POP3 普及 ,一 般 都 是 群 
件 产品 厂商 支持 IMAP4。 

IMAP 也 有 自己 的 缺点 ,如 果 用 户 没有 将 邮件 复制 到 自己 的 PC 上, 则 邮件 将 一 直 存 
放 在 IMAP 服务 器 上 。 因 此 用 户 需要 经 常 与 IMAP 服务 器 建立 连接 (因而 许多 用 户 要 考 
虑 所 花费 的 上 网 费 ) 。 


13.7 多 用 途 因 特 网 邮件 扩充 


多 用 途 因特网 邮件 扩充 MIME 可 以 在 一 封 电 子 邮件 中 附加 各 种 其 他 格式 的 文件 一 
起 发 送 , 用 以 克服 电子 邮件 协议 SMTP 的 一 些 缺 点 ,这 些 缺 点 如 下 : 

(1) SMTP 不 能 传送 可 执行 文件 或 其 他 二 进 制 对 象 。 

(2) SMTP 限于 传送 7 位 的 ASCII 码 ,而 无 法 传送 许多 其 他 非 英 语 国家 的 文字 。 

(3) SMTP 服务 器 会 拒绝 超过 一 定 长 度 的 邮件 。 

(4) 某 些 SMTP 的 实现 并 没有 完全 遵循 RFC 821 的 SMTP 标准 。 


1.MIME 概述 


MIME 并 没有 改动 SMTP 或 取代 它 ,而 只 是 一 个 补充 协议 , 它 使 得 非 ASCII 数据 可 
以 通过 SMTP 传送 。MIME 继续 使 用 目前 的 RFC 822 格式 ,但 增加 了 邮件 信 体 的 结构 ， 
并 定义 了 传送 非 ASCII 码 的 编码 规则 。 

MIME 邮件 可 在 现 有 的 电子 邮件 程序 和 协议 下 传送 。MIME 主要 包括 以 下 3 部 分 
内 容 (RFC 1521、1522): 

(1) 5 个 新 的 邮件 首部 字段 .这 些 字段 提供 了 有 关 邮 件 信 体 的 信息 ; 

(2) 定义 了 许多 邮件 内 容 的 格式 ,对 多 媒体 电子 邮件 的 表示 方法 进行 了 标准 化 ; 
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(3) 定义 了 传送 编码 ,可 对 任何 内 容 格式 进行 转换 ,而 不 会 被 邮件 系统 改变 。 

为 适应 任意 数据 类 型 的 表示 ,每 个 MIME 报 文 都 包含 告知 收 件 人 数据 类 型 和 使 用 编 
码 的 信息 。MIME 将 增加 的 信息 加 入 到 邮件 首部 中 。 

MIME 增加 的 5 个 新 的 邮件 首部 如 下 (有 的 是 可 选 的 ) : 

(1) MIME-Version: 标识 MIME 的 版 本 。 规 定 代理 支持 的 MIME 版 本 ,防止 用 户 
使 用 不 兼容 的 MIME 版 本 误 译 MIME 报 文 。 

(2) Content-Description: 内 容 描述 (可 选 ) ,这 是 可 读 字 符 串 ,说 明 此 邮件 的 内 容 ( 图 
像 .语音 、 视 频 ), 和 邮件 主题 类 似 , 它 允许 用 户 添 加 关于 报 文体 的 说 明 性 信息 。 

(3) Content-Id: 邮件 的 惟一 标识 符 ( 可 选 ) ,用 户 代理 可 用 其 值 识别 MIME 的 和信 口 。 

(4) Content-Transfer-Encoding: 内 容 传送 编码 ,表明 在 传送 时 邮件 的 信 体 是 如 何 编 
码 的 。 

(5) Content-Type: 说 明 邮件 的 性 质 , 共 有 7 个 基本 内 容 类 型 和 15 种 子 类 型 。 


2. 内 容 传送 编码 


由 表 13-6 可 知 ,MIME 可 传输 5 种 编码 格式 : 
表 13-6 内容 传 送 编码 格式 


编码 格式 .4 

7 位 NVT ASCII 短 行 (默认 格式 ) 

引用 可 打印 仅 将 8 位 的 非 ASCII 码 转换 为 3 个 可 打印 字符 
Base64 将 3 个 数据 字 节 编码 为 4 个 6 位 

8 位 非 ASCII 字符 短 行 

二 进 制 没有 行 间隔 的 8 位 数据 ,不 限 长 


(1) 7 位 ASCII 码 ( 短 行 ) ,每 行 不 能 超过 1000 个 字符 。7 位 ASCII 码 是 因特网 电子 
邮件 报 文 的 默认 格式 。 

(2) 引用 可 打印 (quoted-printable) 编 码 , 当 数据 由 大 部 分 ASCII 字符 和 一 小 部 分 非 
ASCII 字符 组 成 时 , 则 可 以 使 用 引用 可 打印 编码 。 其 中 ASCII 字符 按 原样 发 送 , 非 ASCII 
字符 则 用 3 个 字符 发 送 , 第 一 个 字符 是 等 于 号 (二 ), 后 两 个 字符 是 用 十 六 进 制 表示 的 字 
节 。 如 非 ASCII 字符 10011101 可 以 表示 为 : 00111101 十 00111001 十 01000100。 

(3) Base64 编码 , 当 要 发 送 的 数据 是 由 字 节 组 成 且 最 高 位 不 一 定 是 0 时 ,base64 可 
以 把 这 种 类 型 的 数据 转换 为 可 打印 字符 ,然后 就 可 以 作为 ASCII 字符 或 邮件 传送 机 制 支 
持 的 任何 类 型 的 字符 集 发 送出 去 。 

(4) 8 位 非 ASCII 码 ( 短 行 ) ,每 行 不 能 超过 1000 个 字符 ,但 实际 上 8 位 邮件 传输 是 
不 存在 的 。 

(5) 二 进 制 码 (不 限 长 度 行 ) ,每 行 可 以 超过 1000 个 字符 。 
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3. 内 容 类 型 


MIME 标准 规定 Content-Type 说 明 必 须 含 有 两 个 标识 符 , 即 内 容 类 型 (type) 和 子 类 
型 (subtype) ,中 间 用 “/” 分 开 , 例 如 text/plain。 标 准 定 义 了 7 种 基本 内 容 类 型 和 15 种 子 
类 型 。 如 表 13-7 所 示 。 


表 13-7 7 种 基本 内 容 类 型 和 15 种 子 类 型 


内 容 类 型 子 类 型 说 上 明 
Plain 无 格式 文本 
Text 
Richtext 有 少量 格式 命令 的 文本 
Gif GIF 格式 的 静止 图 像 
Image 
Jpeg JPEG 格式 的 静止 图 像 
Audio Basic 可 听见 的 声音 (8 KHz 的 单 通道 声音 ) 
Video Mpeg MPEG 格式 的 影片 
Octet-stream 不 间断 字 节 序列 
Application 
Postscript Postscript 可 打印 文档 
Rfc 822 MIME RFC 822 邮件 
Message Partial 为 传输 将 邮件 分 割 开 ,邮件 的 一 部 分 
External-body 邮件 必须 从 网 上 获取 (引用 ) 
Mixed 按 规 定 顺序 的 几 个 独立 部 分 
Alternative 不 同 格式 的 同一 邮件 
Multipart 
Parallel 必须 同时 读 取 的 几 个 部 分 
Digest 每 个 部 分 是 一 个 完整 的 RFC 822 邮件 


除了 标准 类 型 和 子 类 型 ,MIME 允许 发 件 人 和 收 件 人 定义 专用 的 内 容 类 型 。 但 为 避 
免 可 能 出 现 名 字 冲 突 ,标准 要 求 为 专用 的 内 容 类 型 选择 的 名 字 要 以 字符 串 x- 开 始 。 

MIME 的 内 容 类 型 中 的 multipart 使 邮件 增加 了 相当 大 的 灵活 性 。 标 准 为 multipart 
定义 了 4 种 可 能 的 子 类 型 。 

(1) mixed 子 类 型 允许 单个 报 文 含 有 多 个 相互 独立 的 子 报 文 ,每 个 子 报 文 均 可 有 自 
己 的 类 型 和 编码 。mixed 子 类 型 报 文 使 用 户 能 够 在 单个 报 文中 附 上 文本 、 图 形 和 声音 , 邓 
者 用 额外 数据 段 发 送 一 个 备忘录 ,类 似 商 业 信 签 含 有 的 附件 。 

(2) alternative 子 类 型 允许 单个 报 文 含有 同一 数据 的 多 种 表示 。 当 给 多 个 使 用 不 同 
硬件 和 软件 系统 的 收 件 人 发 送 备忘录 时 ,这 种 类 型 的 multipart 报 文 很 有 用 。 

(3) parallel 子 类 型 允许 单个 报 文 含有 可 同时 显示 的 各 个 子 部 分 (如 图 像 和 声音 子 部 
分 必须 一 起 播放 ) 。 

(4) digest 子 类 型 允许 单个 报 文 含 有 一 组 其 他 报 文 。 


第 13 章 ”邮件 传输 协议 “219 


本 章 要 点 


使 用 电子 邮件 协议 (如 SMTP、POP3 或 IMAP) 进 行 电子 邮件 传输 需要 经 过 用 户 
代理 、 客 户 邮 件 服务 器 和 服务 器 端 邮件 服务 器 3 个 程序 的 参与 。 

用 户 代理 接受 用 户 输入 的 各 种 指令 ,将 用 户 的 邮件 传送 至 其 邮件 服务 器 或 者 通过 
POP IMAP 将 邮件 从 其 邮件 服务 器 接收 到 本 机 上 。 

邮件 服务 器 是 电子 邮件 系统 的 核心 组 件 。 邮 件 服 务 器 的 功能 是 发 送 和 接收 邮件 ， 
同时 还 要 向 发 件 人 报告 邮件 传送 的 情况 (已 交付 、 被 拒绝 .丢失 等 ) 。 

一 个 电子 邮件 地 址 是 一 个 字符 串 ,用 @ 分 为 两 部 分 。 第 一 部 分 是 邮箱 标识 ,第 二 
部 分 给 出 了 邮箱 所 在 的 计算 机 名 称 。 

许多 邮件 系统 包含 一 个 邮件 分 发 器 或 邮件 转发 器 ,这 是 一 个 能 转发 信息 副本 的 程 
序 软件 。 

人 们 往往 采用 称 为 电子 邮件 网 关 或 电子 邮件 中 继 的 计算 机 专门 处 理 邮 件 发 送 列 
表 。 电 子 邮 件 网 关 在 没有 人 工 干 预 的 情况 下 利用 计算 机 程序 自动 处 理 邮件 。 这 
种 程序 称 为 列表 管理 程序 。 

RFC 822 规定 了 邮件 内 容 中 的 首部 格式 ,而 邮件 的 信 体 部 分 则 让 用 户 自由 撰写 。 

简单 邮件 传输 协议 SMTP 的 目标 是 可 靠 高 效 地 传送 邮件 , 它 独立 于 传送 子 系统 
而 且 仅 要 求 一 条 可 以 保证 传送 数据 单元 的 通道 。 

SMTP 通信 过 程 包括 连接 建立 .邮件 传送 .连接 释放 3 个 阶段 。 

SMTP 协议 用 于 邮件 服务 器 间 发 送 和 接收 邮件 ,MIME 用 于 编码 ,POP3 用 于 用 
户 从 邮件 服务 器 接收 邮件 ,IMAP 提供 了 一 个 在 远程 服务 器 上 管理 邮件 的 手段 。 

POP3 有 两 种 工作 模式 : 删除 模式 和 保持 模式 。 

因特网 报 文 访问 协议 是 一 个 开放 的 标准 。IMAP4 有 3 种 工作 模式 : 离线 .在 线 和 
断 开 连接 方式 。 

多 用 途 因特网 邮件 扩充 MIME 可 以 在 一 封 电 子 邮件 中 附加 各 种 其 他 格式 的 文件 
一 起 发 送 , 用 以 克服 电子 邮件 协议 SMTP 的 一 些 缺 点 。 


习 题 


13-1 如 果 将 一 个 电子 邮件 信息 发 往 一 个 邮件 列表 ,该 列表 中 的 每 个 接收 方 是 否 都 
保证 能 收 到 一 个 副本 ? 为 什么 ? 

13-2 一 些 站 点 运行 一 个 称 为 mailer 的 程序 , 它 允 许 用 户 为 他 们 自己 的 电子 邮件 地 
址 创建 任意 的 别名 。 用 户 可 以 收 到 发 向 任 一 别名 的 邮件 。 人 允许 存在 别名 的 主要 优点 是 什 
么 ? 主要 缺点 又 是 什么 ? 

13-3” 试 分 析 比 较 SMTP、MIME、POP、IMAP 之 间 的 主要 区 别 。 

13-4 分 析 电 子 邮件 的 格式 。 

13-5 简 述 电子 邮件 的 工作 过 程 。 

13-6 ， 试 述 用 户 代 理 至 少 应 具备 的 3 个 功能 。 
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普通 高 校本 科 计 算 机 专业 医用 国 wu az 
远程 登录 协议 


远程 登录 协议 Telnet 是 TCP/IP 协议 簇 中 应 用 层 协 议 的 一 员 , 是 因 特 
网 最 为 简单 的 协议 之 一 。 应 用 Telnet 协议 能 够 把 本 地 用 户 所 使 用 的 计算 
机 变 成 远程 主机 系统 的 一 个 终端 。 

远程 登录 的 思想 体现 了 层次 结构 概念 。 远 程 登录 的 实现 ,使 本 地 用 户 
并 不 直接 面 对 远 程 系统 的 各 种 资源 ,相当 于 在 客户 与 具体 服务 之 间 加 入 一 
个 中 间 层 次 , 即 远程 登录 服务 器 。 

本 章 讨 论 了 远程 登录 协议 的 基本 概念 .协议 结构 .工作 原理 ,最 后 介绍 
了 Rlogin 的 基本 知识 。 


14.1 基本 概念 


远程 登录 与 本 地 登录 一 样 ,通过 在 远程 服务 器 上 建立 用 户 账号 ,并 通 
过 TCP/IP 连接 使 用 该 账号 , 即 可 访问 远程 服务 器 资源 。 

Telnet 远程 登录 的 使 用 主要 有 以 下 两 种 情况 : 

(1) 用 户 在 远程 主机 上 有 自己 的 账号 , 即 用 户 拥有 注册 的 用 户 名 和 密码 ; 

(2) 许多 因特网 主机 为 用 户 提供 了 某 种 形式 的 公共 Telnet 信息 资源 ， 
这 种 资源 对 于 每 一 个 Telnet 用 户 都 是 开放 的 。 


1. 远程 登录 工作 原理 


14-1 说 明了 远程 登录 (Telnet) 的 工作 原理 。 


用 户 服务 器 netmail 


请 求 Telnetd | 守护 ; 
=- 守护 进程 


| | 上 记 Pseudol | 伪 终 端 1 


因特网 
14-1 远程 登录 工作 原理 


222 


TCP/IP 网 络 与 协议 


(1) 服务 器 启动 Telnet 守护 进程 Telnetd, 等 待 客户 端的 请 求 。 

(2) 用 户 远 程 登录 ,请 求 服务 器 的 服务 ,客户 程序 不 必 详 细 了 解 远程 系统 ,它们 只 需 
使 用 标准 接口 的 程序 ,例如 Telnet netmail。 

(3) Telnetd 接收 到 用 户 远 程 登录 请 求 后 ,将 其 作为 仿真 终端 ( 伪 终 端 ) 派 生出 子 进程 
Pseudol 与 用 户 的 Telnet 进程 交互 。 

(4) 客户 机 和 服务 器 采用 协商 选项 的 机 制 , 并 且 提 供 了 一 组 标准 选项 。 用 户 输入 用 
户 名 和 密码 ,进行 远程 登录 。 如 果 登 录 成 功 ,用 户 在 键盘 上 输入 的 每 一 个 字符 都 将 传输 到 
远程 主机 服务 器 上 。 

(5) 用 户 输入 主机 终端 命令 ,Pseudol 进程 接收 命令 ,将 用 户 输入 的 命令 传 给 操作 系 
统 进行 处 理 , 并 将 处 理 结果 传 给 用 户 进程 Telnet, 然 后 用 户 进程 将 结果 显示 在 屏幕 上 。 


2. Telnet 的 用 途 


远程 登录 的 根本 目的 是 使 本 地 用 户 访问 远程 资源 。 如 果 不 采用 Telnet 远程 登录 的 
方式 ,可 以 采用 单纯 的 客户 一 服务 器 方式 ,但 单纯 的 客户 一 服务 器 方式 要 求 在 远程 系统 上 
为 每 一 种 服务 创建 一 个 服务 器 。 

Telnet 的 主要 用 途 表现 在 以 下 几 个 方面 : 

(1) 远程 登录 缩短 了 空间 距离 

因特网 的 远程 登录 服务 允许 一 个 用 户 登 录 到 一 个 远程 分 时 系统 中 ,就 好 像 用 户 的 键 
盘 和 显示 器 与 远程 计算 机 直接 相连 一 样 。 远 程 计算 机 通过 在 用 户 计算 机 上 显示 login 提 
示 符 ,使 用 户 计算 机 达到 与 直接 连 到 这 个 远程 计算 机 上 的 普通 终端 完全 一 样 的 效果 ,缩短 
了 空间 距离 。 

(2) 远程 登录 计算 机 具有 广泛 的 兼容 性 

因特网 的 远程 登录 服务 是 在 虚拟 终端 之 间 进 行 通信 ,因此 允许 本 地 与 远程 计算 机 上 
的 程序 存在 差别 ,应 用 程序 交互 时 无 需 对 程序 本 身 进行 任何 修改 。 

(3) 通过 Telnet 访问 其 他 因特网 服务 。 利 用 Telnet 程序 可 以 访问 远程 计算 机 上 的 
电子 邮件 文件 传输 、 电 子 公告 牌 、 信 息 检索 等 各 种 服务 。 


3. 网 络 虚拟 终端 


不 同 的 计算 机 系统 有 许多 或 大 或 小 \ 或 原理 或 细节 ,或 无 关 紧要 或 至 关 重 要 的 差异 ， 
这 些 差 异 统称 异 质 性 。 异 质 性 给 计算 机 系统 之 间 的 互 操作 带 来 许多 的 麻烦 。 所 谓 互 操作 
性 是 指 异 质 系 统 间 透明 地 访问 对 方 资源 的 能 力 。 

TCP/IP 屏蔽 了 物理 网 络 的 异 质 性 , 它 能 保证 不 同 的 计算 机 或 计算 机 网 络 系统 之 间 
的 互 操作 。 但 不 同 操作 系统 通过 网 络 进行 互 操 作 要 由 高 层 软件 实现 。 

Telnet 具有 包容 异种 计算 机 和 异种 操作 系统 的 能 力 , 它 能 提供 许多 异种 计算 机 系统 
间 的 互 操作 性 。 对 于 Telnet, 系 统 间 的 异 质 性 表现 在 不 同 的 系统 对 键盘 输入 的 解释 各 不 
相同 。 比 如 行 结束 标 志 , 当 键入 回 车 键 (return 或 enter 键 ) 时 ,所 有 的 系统 都 会 换行 ,这 
是 相同 的 ;不 同 的 是 有 些 系 统 以 ASCII 字符 CR 作为 行 结束 标志 ,有 些 系 统 则 以 LF 作为 
行 结 束 标志 ,而 有 些 系统 则 又 以 CR 十 LF 两 个 字符 作为 行 结束 标志 。 以 不 同 字符 作为 行 
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结束 标志 的 系统 显然 不 能 直接 进行 远程 登录 。 

为 了 统一 异种 系统 对 键盘 输入 的 解释 , Telnet 专门 提供 一 种 标准 的 键盘 定义 方式 ， 
它 称 为 网 络 虚 拟 终 端 (network virtual terminal, NVT)。 14-2 显示 了 网 络 虚 拟 终 端 
NVT 的 工作 示意 图 。 


终端 

客户 服务 器 伪 终 端 驱动 器 
FE 
| | 一 


1 上 1 1 
本 地 计算 机 字符 集 NVT 字 符 集 远程 计算 机 字符 集 
图 14-2 网 络 虚拟 终端 NVT 的 工作 示意 图 


在 图 14-2 中 ,客户 与 服务 器 系统 的 输入 和 输出 采用 各 自 的 本 地 格式 。 使 用 远程 登录 连 
接 时 ,客户 软件 将 终端 用 户 输入 转换 为 标准 的 NVT 数据 和 命令 传 到 远程 登录 服务 器 ,服务 
器 将 NVT 序列 转换 为 远程 系统 的 内 部 格式 。 这 样 ,客户 与 服务 器 系统 既 了 解 内 部 格式 ,又 
了 解 NVT 格式 ,从 而 屏蔽 了 终端 键盘 输入 的 异 质 性 ,实现 了 异种 系统 的 互 操作 性 。 


表 14-1 列 出 了 NVT 字符 集 。 
表 14-1 NVT 字符 集 
命 令 | 十进制 编码 i 命 令 | 十进制 编码 7 
IAC 255 解释 后 面 的 字 节 为 命令 AYT 246 对 方 是 否 仍 在 运行 
发 送 方 想 让 接收 方 拒绝 执行 本 
DONT 254 指定 选项 AO 245 丢弃 输出 信号 
发 送 方 想 让 接收 方 容许 开放 和 
DO 253 指 尘 过 光 IP 244 终止 进程 信号 
WONT 252 发 送 方 拒绝 执行 指定 选项 BRK 243 停止 信号 
WILL 251 发 送 方 同意 执行 指定 选项 DM 242 数据 标记 
SB 250 启动 子 选项 协商 NOP 241 无 操作 
GA 249 继续 执行 SE 240 终止 子 选项 协商 
EL 248 删除 行 EOR 239 记录 结束 
EC 247 删除 字符 EOF 236 文件 结束 


14. 2 ” Telnet 命令 


由 于 Telnet 用 户 界面 简单 ,因此 任何 用 户 都 可 以 轻易 掌握 Telnet 命令 , 表 14-2 列 出 
了 Telnet 命令 集合 。 
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表 14-2 Telnet 命令 集合 


命令 含 < 
CLOSE 关闭 与 远程 主机 的 连接 
DISPLAY 显示 特定 的 操作 
ENVIRON 修改 (添加 ) 环 境 变 量 
HELP(?) 显示 帮助 信息 
LOGOUT 强行 退出 远程 用 户 进程 并 关闭 连接 
MODE 询问 服务 器 模式 
OPEN 打开 与 特定 主机 的 连接 
QUIT 关闭 会 话 并 退出 Telnet 
SEND 传输 特定 的 协议 字符 
SET 设置 操作 参数 
Sie 设置 本 地 特殊 字符 的 描述 
STATUS 显示 当前 状态 信息 
TOGGLE 激活 操作 
UNSET 取消 操作 
区 挂 起 Telnet 
! [Command] 执行 特定 的 shell 命令 ,如 果 没 有 给 出 命令 类 型 , 则 指 打 开 shell 
命令 语法 如 下 : 
telnet [-d] [-a] [-n tracefile] [-e escapechar] [-l user] host [port] 


其 中 各 选项 的 含义 为 : 

-d: 设置 调试 开关 的 初始 值 为 TRUE。 

-a: 尝试 自动 登录 。 就 目前 而 言 , 这 个 选项 用 于 通过 ENVIRON 选项 的 USER 变量 
发 送 用 户 名 (如 果 远 程 主机 支持 这 种 用 法 的 话 )。 如 果 函 数 getlogin(2) 返 回 的 当前 用 户 
所 用 的 名 称 与 当前 用 户 ID 一 致 ,那么 USER 变量 就 为 该 命令 返回 的 名 字 , 和 否则 为 与 当前 
用 户 ID 对 应 的 用 户 名 。 

-n tracefile: 打开 tracefile 文件 以 记录 跟踪 信息 。 

-1 user: 当 连 接 至 远程 系统 时 ,如 果 远 程 主机 支持 ENVIRON 选项 , 则 当前 用 户 名 将 
作为 变量 user 的 值 发 送 至 远程 主机 。 本 选项 自动 包括 -a 选项 。 

-e escapechar: 把 Telnet 转 义 字符 的 初始 值 设置 为 escapechar。 如 果 忽 略 本 选项 , 则 

host: 表示 远程 主机 的 正式 名 称 、 别 名 或 IP 地 址 。 

port: 端口 号 , 即 各 种 因特网 应 用 程序 地 址 。 如 未 指明 端口 号 , 则 使 用 Telnet 的 默认 
端口 号 。 
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登录 成 功 后 ,用 户 就 可 以 使 用 Telnet 命令 远程 访问 远程 系统 的 资源 和 服务 , 表 14-2 
描述 了 完整 的 Telnet 命令 集合 。 这 些 命令 中 的 某 些 命令 需要 更 详细 的 参数 , 如 
TOGGLE 和 SEND。SEND 用 于 传输 命令 和 属性 到 远程 主机 ,关于 SEND 命令 的 详细 信 
息 可 以 在 Telnet 的 命令 状态 下 ,通过 键入 send ? 命令 获得 。 


14.3 ”Telnet 选项 及 协商 


选项 协商 是 Telnet 协议 最 复杂 的 部 分 ,总 共有 40 多 个 选项 用 于 配置 本 地 和 远程 主 
机 间 的 工作 模式 。 当 一 方 要 执行 某 个 选项 时 需 向 另 一 方 发 出 请 求 , 若 对 方 接受 该 选项 , 则 
选项 在 两 端 同时 起 作用 ,和 否则 两 端 保持 原来 的 模式 。 

图 14-3 表示 Telnet 选项 协商 命令 格式 。 


IAC 命令 码 选项 码 
图 14-3 ”Telnet 选项 协商 命令 格式 
命令 码 为 WILL、DO、WONT 和 DONT 中 的 一 个 。 虽 然 我 们 可 以 认为 Telnet 连接 
的 双方 都 是 NVT, 但 是 实际 上 Telnet 连接 双方 首先 进行 交互 的 信息 是 选项 协商 数据 。 
选项 协商 是 对 称 的 ,也 就 是 说 任何 一 方 都 可 以 主动 发 送 选项 协商 请 求 给 对 方 。 


1. Telnet 选项 


表 14-3 列 出 了 Telnet 选项 的 含义 。 
表 14-3 Telnet 选项 


名 字 代 码 RFC Cs 
传输 二 进 制 0 856 传输 改 为 8 比特 二 进 制 
响应 857 允许 一 端 作出 对 其 所 接收 数据 的 响应 
抑制 GA 3 858 不 在 数据 后 发 Go Ahead 信号 
状态 5 859 远程 系统 选项 的 状态 请 求 
时 间 标 志 6 860 时 间 标 志 插 入 请 求 
终端 类 型 24 884 交换 终端 类 型 信息 
记录 结束 25 885 结束 数据 发 送 
行 模式 34 1116 “| 本 地 编辑 并 整 行 发 送 


传输 二 进 制 选项 允许 连接 双方 发 送 8 位 二 进 制 数据 。 标 准 的 Telnet 数据 均 为 7 位 
ASCII 码 ,假如 一 方 想 发 送 8 位 的 二 进 制 数 据 . 必 须 征 得 对 方 同意 。 

抑制 GA 选项 控制 Telnet 以 全 双 工 或 半 双 工 方 式 工作 。 最 初 的 Telnet 是 半 双 工 方 
式 , 一 方 在 本 次 数据 发 送 完 以 后 ,要 发 送 一 个 “Go Ahead” (继续 ) 信 号 ,让 对 方 继续 发 送 。 
“抑制 GA? 选 项 允许 双方 以 全 双 工 方式 发 送 数据 。 
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终端 类 型 选项 用 于 服务 器 确定 客户 终端 类 型 。 
2. Telent 选项 协商 


Telent 的 选项 是 可 协商 的 ,就 是 说 Telnet 连接 的 一 方 可 以 提出 某 些 选项 , 另 一 方 可 
以 表示 同意 或 反对 ,双方 在 协商 基础 上 对 选项 选择 达成 一 致 

选项 协商 需要 3 个 字 节 : 一 个 IAC 字 节 ,接着 一 个 字 节 是 WILL .DO、WONT 和 
DONT 中 的 一 个 ,最 后 一 个 字 节 指明 希望 激活 或 禁止 的 选项 。 现 在 ,有 40 多 个 选项 是 可 
以 协商 的 。 

例如 “WILLX” 的 意思 是 “你 是 否 同 意 我 使 用 X 选项 ”,“DOX” 的 意思 是 “我 同意 你 使 
用 XX 选项 ”,“DONTX” 的 意思 是 “我 不 同意 你 使 用 X 选项 ”。 

表 14-4 列 出 选项 协商 的 6 种 情况 。 


表 14-4 选项 协商 的 6 种 情况 


发 送 方 | 方向 接 收 方 描 述 

1. WILL 发 送 方 想 激活 选项 
DO 接收 方 说 同意 

2. WILL > 发 送 方 想 激活 选项 
加 DONT 接收 方 说 不 同意 

3. DO 本 发 送 方 想 让 接收 方 激活 选项 
< WILL 接收 方 说 同意 

4. DO = 发 送 方 想 让 接收 方 激活 选项 
一 WONT 接收 方 说 不 同意 

5. WONT ee 发 送 方 想 禁 止 选 项 
一 DONT 接收 方 必须 说 同意 

6. DONT 发 送 方 想 让 接收 方 禁止 选项 
WONT 接收 方 必须 说 同意 


Telnet 的 选项 协商 机 制 和 Telnet 协议 的 大 部 分 内 容 一 样 ,是 对 称 的 。 连 接 的 双方 都 
可 以 发 起 选项 协商 请 求 。 


14.4 ”Telnet 子 选项 协商 


在 Telnet 中 ,有 些 选项 不 是 仅仅 用 “激活 "或 “禁止 "就 能 够 表达 的 。 例 如 ,有 时 客户 
进程 必须 发 送 一 个 ASCII 字符 串 来 指定 终端 类 型 ,这 时 候 ,必须 定义 子 选 项 协商 机 制 。 
在 RFC 1091 中 定义 了 如 何 表示 终端 类 型 的 子 选项 协商 机 制 。 下 面 通过 Telnet 子 选项 协 
商 的 工作 过 程 来 说 明 该 子 选项 协商 命令 的 意义 。 图 14-4 显示 了 Telnet 子 选 项 协商 命令 
格式 。 
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IAC SB | 选项 码 | 参数 | IAC SE 
图 14-4 Telnet 子 选项 协商 命令 格式 


首先 ,和 选项 协商 一 样 ,客户 进程 发 送 3 个 字 节 的 字符 序列 请 求 。 例 如 ,发 送 方 发 出 
二 IAC, WILL,24 放 形式 的 数据 ,这 里 的 24( 十 进 制 ) 是 终端 类 型 选项 的 代码 。 

如 果 服 务 器 进程 同意 客户 使 用 该 选项 ,那么 响应 数据 是 <IAC,DO,24> 。 

最 后 ,为 了 询问 客户 进程 的 终端 类 型 ,服务 器 进程 再 发 送 如 下 的 字符 串 ， 

<LAC;SB,24, 1 1ACISES>; 
其 中 : SB 是 子 选项 协商 的 起 始 命 令 标志 ;选项 码 *24” 代 表 终 端 类 型 选项 的 子 选项 ;参数 
“1” 选 项 表示 “发 送 你 的 终端 类 型 ”。 

如 果 终 端 类 型 是 mypc, 客 户 进程 的 响应 命令 将 是 : 

IACISB 24,05 “MP” * YP" *C”, IAC:SES>. 
其 中 ,参数 “0” 代 表 客 户 响应 的 “我 的 终端 类 型 ”。 

在 Telnet 子 选 项 协商 过 程 中 ,终端 类 型 用 大 写 表 示 , 当 服务 器 收 到 该 字符 串 后 会 自 
动 转 换 为 小 写字 符 。 


14.5 ”Telnet 操作 模式 


对 于 大 多 数 Telnet 的 服务 器 进程 和 客户 进程 ,共有 4 种 操作 方式 。 
1. 半 双 工 


网 络 虚拟 终端 NVT 默认 为 一 个 半 双 工 设 备 ,在 接收 用 户 输入 之 前 , 它 必 须 从 服务 器 
进程 获得 GO AHEAD(GA) 命 令 。 用 户 的 输入 在 本 地 回 显 ,从 NVT 输入 设备 (键盘 ) 到 
NVT 输出 设备 (显示 器 或 打印 机 ), 当 一 行 输入 完毕 后 ,客户 进程 才 将 整 行 数据 发 送 到 服 
务 器 进程 ,然后 客户 端 再 次 等 待 服务 器 进程 的 GA 命令 ,因此 客户 进程 到 服务 器 进程 只 能 
发 送 整 行 的 数据 。 虽 然 该 方式 适用 于 所 有 类 型 的 终端 设备 ,但 是 其 效率 较 低 ,不 能 充分 发 
挥 目前 大 量 使 用 的 支持 全 双 工 通信 的 终端 功能 。 

RFC 857 定义 了 ECHO 选项 ,RFC 858 定义 了 抑制 GA 选项 。 如 果 结 合 使 用 这 两 个 
选项 ,就 可 以 支持 下 面 将 讨论 的 方式 : 带 远程 回 显 的 一 次 一 个 字符 的 方式 。 


2. 一 次 一 个 字符 方式 


所 键入 的 每 个 字符 都 单独 发 送 到 服务 器 进程 。 服 务 器 进程 回 显 大 多 数字 符 ,除非 服 
务 器 的 应 用 程序 去 掉 了 回 显 功能 。 该 方式 的 缺点 也 是 显而易见 的 。 当 网 络 速度 很 慢 , 并 
且 网 络 流量 比较 大 时 , 回 显 的 速度 也 会 很 慢 。 

和 一 次 一 行 方 式 


该 方式 通常 叫做 准 行 方式 ,该 方式 的 实现 遵照 RFC 858。 该 RFC 规定 : 如 果 要 实现 
带 远程 回 显 的 一 次 一 个 字符 方式 .ECHO 选项 和 抑制 GA 选项 必须 同时 有 效 。 准 行 方式 
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采用 这 种 方式 来 表示 当 两 个 选项 的 其 中 之 一 无 效 时 ,Telnet 就 工作 在 一 次 一 行 方式 下 。 
4. 行 方式 
这 是 在 RFC 1184 中 定义 的 。 这 个 选项 也 是 通过 客户 进程 和 服务 器 进程 进行 协商 而 


确定 的 , 它 纠正 了 准 行 方式 的 所 有 缺陷 ,是 一 种 全 双 工 模式 。 目 前 比较 新 的 Telnet 实现 
支持 这 种 方式 。 


14.6 Rlogin 


RFC 1282 详细 说 明了 Rlogin 协议 。 该 协议 一 般 用 于 在 两 台 UNIX 主机 之 间 实 现 类 
似 Telnet 的 功能 ,由 于 客户 进程 和 服务 器 进程 的 操作 系统 预先 都 知道 对 方 的 操作 系统 类 
型 ,所 以 就 不 需要 选项 协商 机 制 。 因 此 ,Rlogin 协议 比 Telnet 简单 。 

Rlogin 协议 后 来 被 扩展 用 于 两 台 非 UNIX 主机 之 间 的 Telnet 功能 。 

Rlogin 命令 的 语法 是 : 

rlogin remotehost [ -e character ] [ -8 ] [ -luser ] [ -f | -F][ -k realm] 

其 中 ,remotehost: 建立 远程 登录 会 话 的 远程 机 器 。 

-e character: 表示 替代 选 定 的 character 字符 。 

-8: 表示 总 是 支持 8 位 数据 路 径 ,除非 远程 主机 上 的 起 始 和 终止 字符 不 是 Control_S 
和 Control Q。 和 否则 Rlogin 命令 将 使 用 7 位 数据 路 径 并 丢弃 奇偶 校 验 位 。 

-1 user: 将 远程 用 户 名 更 改 为 指定 的 名 称 。 和 否则 ,在 远程 主机 上 使 用 本 地 用 户 名 。 

-f: 导致 凭证 转发 。 如 果 当 前 的 认证 方法 不 是 Kerberos 5, 此 标志 将 被 忽略 。 如 果 当 
前 凭证 没有 标记 为 转发 ,认证 将 失败 。 

-F: 导致 凭证 转发 。 另 外 ,在 远程 主机 系统 上 的 凭证 将 被 标记 为 转发 (允许 它们 传递 
到 另外 的 远程 系统 )。 如 果 当 前 的 认证 方法 不 是 Kerberos 5, 此 标志 将 被 忽略 。 如 果 当 前 
凭证 没有 标记 为 转发 ,认证 将 失败 。 

上 realm: 如 果 远 程 系统 域 与 本 地 系统 域 不 同 ,允许 用 户 指定 远程 系统 域 。 如 果 当 前 
的 认证 方法 不 是 Kerberos 5, 此 标志 将 被 忽略 。 


14.6.1 连接 
1. 数据 流 模型 


Rlogin 使 用 TCP 连接 实现 客户 进程 和 服务 器 进程 间 的 通信 ,图 14-5 表示 从 服务 器 
到 客户 的 典型 数据 流 形式 。 

在 图 14-5 中 , 左 侧 表示 数据 进入 客户 缓冲 区 ,并 得 到 确认 ,然后 等 待 Rlogin 客户 进 
程 来 读 取 , 右 侧 为 服务 器 等 待 发 送 的 数据 。 序 号 seq# 表示 时 间 序 列 , 紧 急 指针 置 位 用 于 
服务 器 通知 客户 进程 ,表示 服务 器 进程 进入 紧急 方式 ,准备 向 客户 进程 发 出 “清仓 输出 ” 命 
令 (0x02)。 


第 14 章 远程 登录 协议 “229 


4096 字 节 的 接收 缓冲 区 4096 字 节 的 发 送 缓冲 区 
本 ee i a | 
seq#:22631 26726 seq#:26727 30145 | 


客户 进程 服务 器 进程 


图 14-5 从 服务 器 到 客户 的 数据 流 


2. 中 断 连接 


客户 和 服务 器 都 可 以 主动 中 断 连 接 , 也 可 以 通过 客户 中 断 键 方式 中 断 连 接 。 

如 果 输 入 一 个 命令 ,让 服务 器 的 外 壳 程 序 终止 运行 ,那么 服务 器 将 中 断 该 连接 。 如 果 
Rlogin 客户 键入 一 个 转移 符 ( 通 常 是 一 个 “一 ”) , 紧 跟 着 一 个 句点 或 者 一 个 文件 结束 符 ， 
那么 客户 将 主动 关闭 该 连接 。 

当 通 过 客户 中 断 键 方式 中 断 连接 时 , 客户、 服务 器 和 连接 状态 可 以 用 以 下 几 点 来 

(1) 在 用 户 终端 键入 Control_S 以 停止 终端 的 输出 。 

(2) 这 样 一 来 ,用 户 终端 的 输出 缓冲 区 很 快 被 填 满 ,因此 .Rlogin 的 客户 向 终端 的 写 
操作 将 被 阻塞 而 不 能 继续 运行 。 

(3) 当 这 种 情况 发 展 到 一 定 的 阶段 ,客户 也 就 不 能 从 网 络 连接 上 读 取 数据 ,可 以 想 
象 ,客户 的 TCP 接收 缓冲 区 也 将 被 填 满 。 

(4) 当 接 收 缓冲 区 已 满 时 ,客户 进程 的 TCP 会 向 服务 器 进程 的 TCP 发 出 通知 ,告诉 
它 现 在 的 接收 窗口 是 0, 表 示 已 满 。 

(5) 当 服务 器 进程 收 到 从 客户 进程 发 出 的 窗口 为 0 的 通告 时 , 便 停 止 向 客户 发 送 数 
据 , 这 样 ,服务 器 的 发 送 缓冲 区 也 和 客户 缓冲 区 一 样 ,很 快 将 被 填 满 。 

(6) 发 送 缓冲 区 已 满 后 ,Rlogin 服务 器 进程 将 停止 运行 。 这 样 ,Rlogin 服务 器 将 不 能 
从 服务 器 运行 的 应 用 程序 处 读 取 数 据 。 


14.6.2 流量 控制 


Rlogin 协议 默认 的 流量 控制 是 由 Rlogin 的 客户 进程 完成 的 。 这 种 情况 下 ,客户 进程 
应 该 能 够 识别 用 户 键入 的 STOP 和 START 的 ASCII 字符 (Control_S 和 Control_Q) ,并 
且 可 以 终止 或 启动 终端 的 输出 ,从 而 实现 客户 控制 流量 的 过 程 。 如 果 客 户 进程 不 能 够 识 
别 用 户 键入 的 STOP 和 START 的 ASCII 字符 ,每 次 为 终止 终端 输出 而 键入 的 Control_S 
字符 将 沿 着 网 络 传输 到 服务 器 进程 ,这 时 服务 器 进程 将 停止 往 网 络 上 写 数据 。 

图 14-6 显示 了 Control_S 字符 沿 网 络 传输 的 示意 图 。 


Rlogin [一 一 一 终端 数据 Rlogin 
客户 进程 服务 器 进程 


终端 用 户 [= 一 | 


Control_S 


图 14-6 Control_S 字 符 沿 网 络 传 输 的 示意 图 
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14.6.3 客户 /服务 器 命令 
1. 服务 器 到 客户 的 命令 


Rlogin 服务 器 进程 发 送 给 客户 进程 的 命令 共有 4 条 ,如 表 14-5 所 示 , 它 们 分 别 是 清 
仓 输出 、 客 户 停止 执行 流量 控制 .客户 继续 进行 流量 控制 处 理 和 客户 立即 响应 。 


表 14-5 ”Rlogin 服务 器 进程 发 送 给 客户 进程 的 4 条 命令 


字 节 含 义 

ee 客户 应 当 丢 弃 收 到 的 来 自 服务 器 的 所 有 数据 。 当 客户 已 经 向 服务 器 发 送 中 断 键 
时 ,就 发 送 此 命令 

Ox10 客户 停止 流量 控制 操作 

0x20 客户 继续 进行 流量 控制 操作 

服务 器 发 出 ,客户 立即 响应 ,将 当前 窗口 大 小 发 送 给 服务 器 ,并 随时 将 窗口 大 小 变 
其 

化 通知 给 服务 器 


第 一 个 命令 清仓 输出 需要 立即 发 送 给 客户 ,所 以 当 服 务 器 要 给 客户 发 送 命令 时 ,服务 
器 便 立即 进入 紧急 方式 ,并 且 把 命令 放 在 紧急 数据 的 最 后 一 个 字 节 中 。 当 客户 进程 收 到 
服务 器 发 出 的 紧急 方式 消息 时 , 便 从 TCP 连接 上 读 取 数 据 并 且 保存 起 来 ,直到 收 到 紧急 
数据 的 最 后 一 个 字 节 。 

其 他 3 个 命令 虽然 并 不 需要 立即 进行 网 络 传输 ,但 为 了 设计 的 一 致 性 和 简单 性 ,也 采 
用 了 和 清仓 输出 命令 相同 的 技术 。 


2. 客户 到 服务 器 的 命令 


客户 到 服务 器 的 命令 只 有 一 条 ,即将 窗口 大 小 变化 通知 给 服务 器 的 命令 。 

当 TCP 连接 建立 后 ,客户 按 当前 窗口 大 小 发 送 给 服务 器 , 当 窗 口 大 小 变化 时 , 便 要 求 
通知 服务 器 ,此 时 ,发 出 客户 到 服务 器 的 命令 。 然 后 ,服务 器 立即 发 送 客户 响应 (0x80) 
命令 。 

从 客户 进程 到 服务 器 进程 的 命令 和 其 他 普通 数据 一 起 传输 。 

14.6.4 运行 


Rlogin 使 用 TCP 连接 实现 客户 进程 和 服务 器 进程 间 的 通信 ,一 旦 TCP 连接 建立 之 
后 ,客户 进程 和 服务 器 进程 之 间 按 照 下 面 的 方式 运行 。 


1. 客户 进程 向 服务 器 进程 发 送 字 符 串 


客户 进程 给 服务 器 进程 发 送 4 个 字 节 的 字符 串 ,它们 的 顺序 如 下 : 
(1) 一 个 字 节 的 0; 
(2) 发 送 客 户 进程 主机 的 用 户 登 录 名 ,以 一 个 字 节 的 0 结束 ; 
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(3) 登录 服务 器 进程 端 主机 的 登录 名 ,以 一 个 字 节 的 0 结束 ; 
(4) 用 户 终 端 类 型 名 , 紧 跟 一 个 正 斜 杠 “/”, 然 后 是 终端 速率 ,并 以 一 个 字 节 的 0 
结束 。 


2. 服务 器 进程 应 答 


(1) 一 般 情况 下 ,服务 器 进程 向 客户 进程 返回 一 个 字 节 的 0 字符 。 

(2) 窗口 大 小 的 变化 发 生 在 客户 端 ,而 运行 在 服务 器 端的 应 用 程序 需要 知道 窗口 大 
小 的 变化 ,所 以 ,服务 器 进程 通常 要 给 客户 进程 发 送 请 求 , 询 问 终端 的 窗口 大 小 。 

客户 进程 每 次 给 服务 器 进程 发 送 一 个 字 节 的 内 容 , 并 且 接 收服 务 器 进程 的 所 有 返回 
信息 。 


3. 登录 密码 


正如 我 们 所 熟悉 的 那样 ,用 户 通过 网 络 或 终端 登录 时 ,服务 器 进程 可 以 选择 是 否 要 求 
输入 密码 。 如 果 客户 进程 没有 输入 密码 ,服务 器 进程 将 关闭 该 连接 。 如 果 输 入 密码 成 功 ， 
则 输入 的 密码 将 以 明文 的 形式 发 送 到 服务 器 进程 。 


Telnet 使 远程 用 户 可 以 像 本 地 用 户 一 样 , 在 远程 计算 机 建立 一 个 用 户 账号 ,并 通 
过 TCP/IP 进入 该 远程 账号 ,访问 远程 计算 机 资源 。 

Telnet 具有 包容 异种 计算 机 和 异种 操作 系统 的 能 力 , 它 能 提供 许多 异种 计算 机 系 
统 间 的 互 操 作 性 。 

选项 协商 是 Telnet 协议 最 复杂 的 部 分 ,总 共有 40 多 个 选项 用 于 配置 本 地 和 远程 
主机 间 的 工作 模式 。 

Telent 的 选项 是 可 协商 的 ,就 是 说 Telnet 连接 的 一 方 可 以 提出 某 些 选项 , 另 一 方 
可 以 表示 同意 或 反对 ,双方 在 协商 基础 上 对 选项 选择 达成 一 致 。 

在 RFC 1091 中 定义 了 如 何 表示 终端 类 型 的 子 选项 协商 机 制 。 

对 于 大 多 数 Telnet 的 服务 器 进程 和 客户 进程 ,共有 4 种 操作 方式 : 半 双 工 、 一 次 
一 个 字符 方式 、 一 次 一 行 方式 和 行 方式 。 

RFC 1282 详细 说 明了 Rlogin 协议 , 它 类 似 于 Telnet 的 功能 ,但 不 需要 选项 协商 
机 制 。Rlogin 协议 比 Telnet 简单 。 

Rlogin 协议 默认 的 流量 控制 是 由 Rlogin 的 客户 进程 完成 的 。 

Rlogin 服务 器 进程 发 送 给 客户 进程 的 命令 共有 4 条 : 清仓 输出 、 客 户 停止 执行 流 
量 控 制 、 客 户 继续 进行 流量 控制 处 理 和 客户 立即 响应 。 客 户 到 服务 器 的 命令 只 有 
一 条 ,即将 窗口 大 小 变化 通知 给 服务 器 的 命令 。 
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14-1 说 明 Telnet 协议 的 作用 。 
14-2 列 出 Telnet 协议 的 命令 。 
14-3 ”说明 Telnet 协议 选项 协商 的 含义 。 
14-4 简 述 Rlogin 协议 和 Telnet 的 异同 。 
14-5 简 述 远程 登录 (Telnet) 的 工作 原理 。 
14-6 ”Rlogin 命令 格式 是 什么 ? 


HdLdVHY 


普通 高 校本 科 计 算 机 专业 医用 四 | ;in， 关 


超 文本 传输 协议 


超 文 本 传输 协议 HTTP(hyper text transfer protocol) 主要 用 于 从 
WWW 服务 器 传输 超 文本 到 本 地 浏览 器 上 。 

HTTP 协议 改变 了 传统 的 线性 方法 ,通过 超 文 本 环境 实现 文档 间 的 快 
速 跳 转 ,使 用 户 能 够 进行 高 效 的 浏览 。 超 文本 传输 协议 HTTP 是 应 用 层 
协议 ,其 简捷 .快速 的 方式 非常 适合 于 分 布 式 和 协作 式 超 媒体 信息 系统 。 

HTTP 第 一 版 本 HTTP/0.9 是 一 种 简单 的 用 于 网 络 间 原 始 数据 传输 
的 协议 。 而 由 RFC 1945 定义 的 HTTP/1.0 在 原 HTTP/0.9 的 基础 上 ， 
有 了 进一步 的 改进 ,允许 消息 以 MIME 信息 格式 存在 ,也 包含 了 请 求 / 响 
应 范式 中 的 数据 传输 、 修 饰 符 等 方面 的 信息 。 

HTTP/1.0 未 充分 考虑 到 分 层 代 理 服务 器 、 高 速 缓 冲 存储 器 、 持 久 连 
接 或 虚拟 主机 等 方面 的 效能 。 相 比 之 下 ,HTTP/1. 1 要 求 更 加 严格 以 确保 
服务 的 可 靠 性 。 

自 1990 年 起 ,HTTP 就 已 经 被 应 用 于 WWW 全 球 信 息 服务 系统 。 常 
用 的 HTTP 服务 器 有 3 个 ,最 流行 的 是 共享 软件 Apache Web 服务 器 , 它 
可 以 在 大 多 数 系统 上 运行 ;另外 两 个 是 网 景 公 司 的 企业 服务 器 和 微软 公司 
的 因特网 信息 服务 器 (IIS) 。 网 景 公 司 的 企业 服务 器 可 在 大 多 数 平台 上 运 
行 ,包括 Windows NT、Linux 等 。 微 软 公司 的 IIS 仅 在 Windows 平台 上 
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运行 。 
15.1 统一 资源 定位 符 


统一 资源 定位 符 URL(uniform resource locator) 也 称 为 Web 地址 , 俗 
称 “ 网 址 ”。URL 规定 了 某 一 特定 信息 资源 在 WWW 中 存放 地 点 的 统一 格 
式 , 即 地 址 指针 。 用 户 用 浏览 器 访问 网 页 (资源 ) 时 需要 给 出 网 页 的 位 置信 
息 , 而 统一 资源 定位 符 正 是 给 出 这 种 位 置信 息 的 标识 。 例 如 , http:// 
www. microsoft. com 表示 微软 公司 的 Web 服务 器 地 址 。 

URL 的 完整 格式 由 以 下 基本 部 分 组 成 : 
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协议 十 “: //” 十 主机 域名 (IP 地 址 ) 十 : 端口 号 十 目录 路 径 十 文件 名 

其 中 : 

(1) 协议 

协议 是 指定 与 服务 连接 而 使 用 的 所 有 访问 协议 , 表 15-1 列 出 了 常用 的 协议 类 型 。 
表 15-1 常用 的 协议 类 型 


协议 名 称 功 能 协议 名 称 功 能 
http 超 文本 文件 服务 news Usenet 新 闻 组 服务 
ftp 文件 服务 telnet 远程 主机 连接 服务 
gopher Gopher 服务 wais WAIS 服务 器 连接 服务 


协议 类 型 也 表示 因特网 资源 类 型 ,如 “http://” 表 示 WWW 服务 器 ,“ftp://” 表 示 
FTP 服务 器 。 

(2) 主机 域名 (IP 地 址 ) 

主机 域名 指出 WWW 数据 所 在 的 服务 器 域名 ,例如 www. njust. edu. cn。 

(3) 端口 (port) 

服务 器 提供 的 端口 号 表示 客户 可 以 访问 服务 器 上 不 同 的 资源 类 型 ,例如 WWW 服务 
器 提供 的 端口 号 为 80 或 8080 或 者 由 用 户 自 定义 。 其 中 80 是 默认 Web 服务 器 端口 ,使 
用 时 可 以 省 略 ,省略 时 连同 前 面 的 “:” 一 起 省 略 。FTP 服务 器 提供 的 端口 为 21 或 由 用 户 
自 定义 ,21 是 默认 的 FTP 服务 器 端口 。 

(4) 目录 路 径 Cpath) 

目录 路 径 指 明 服务 器 上 存放 被 请 求 信息 的 路 径 。 

(5) 文件 名 (file) 

文件 名 是 客户 访问 页 面 的 名 称 , 例 如 index. htm, 页 面 名 称 与 设计 时 网 页 的 源 代码 名 
称 并 不 要 求 相 同 ,由 服务 器 完成 两 者 之 间 的 映射 。 

必须 注意 ,WWW 上 的 服务 器 大 多 是 区 分 大 小 写字 母 的 ,所 以 ,要 注意 正确 的 URL 
大 小 写 表 达 形 式 。 


15.2 ” 超 文本 传输 协议 


HTTP 协议 是 作为 一 种 请 求 /应 答 协议 来 实现 的 。 客 户 请 求 Web 服务 器 上 的 一 页 ， 
Web 服务 器 则 以 那 一 页 来 应 答 。HTTP 协议 工作 在 应 用 层 。 

实际 的 通信 是 非 连接 的 ,并 且 是 非 静态 的 。 当 HTTP 服务 器 应 答 了 客户 的 请 求 之 后 
连接 便 撤销 ,直至 发 布 了 下 一 个 请 求 才 重 新 建立 连接 。 


1. HTTP 通信 方式 


HTTP 为 客户 /服务 器 通信 提供 了 握手 方式 及 消息 传送 格式 ,支持 客户 (浏览 器 )/ 服 
务 器 之 间 的 通信 。HTTP 采用 请 求 /响应 的 握手 方式 ,HTTP 定义 的 事务 处 理 的 基本 运 
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作 过 程 如 图 15-1 所 示 。 


建立 TCP/IP 连 接 
发 送 请 求 消息 
各 发 送 响应 消息 了 


关闭 连接 


图 15-1 HTTP 事务 处 理 过 程 


HTTP 服务 器 可 以 分 布 于 不 同 的 地 理 位 置 .服务 器 程序 一 般 运 行 在 某 一 个 端口 上 进 
行 侦 听 ,等 待 连接 请 求 。 

客户 打开 一 个 套 接 字 (socket) ,向 服务 器 发 出 连接 请 求 。 其 中 ,打开 一 个 套 接 字 就 是 
建立 一 个 虚拟 文件 ,这 样 的 文件 可 以 进行 网 络 的 输入 和 输出 。 客 户 完成 建立 虚拟 文件 任 
务 后 便 等 于 打开 一 次 连接 。 向 文件 上 写 完 数据 后 , 便 通 过 网 络 向 外 传送 数据 。 

HTTP 服务 器 还 可 以 由 其 他 类 型 的 网 关 充当 代理 服务 器 ,这 样 一 来 ,HTTP 允许 客 
户 访问 其 他 因特网 协议 ,如 SMTP、FTP、Gopher 等 。 

当 HTTP 服务 器 应 答 了 客户 的 请 求 之 后 连接 便 撤销 ,直到 发 布 了 下 一 个 请 求 才 重新 
建立 连接 。 但 是 ,如 果 客 户 安装 的 是 由 HTTP/1. 1 支持 且 能 保持 激活 的 HTTP, 则 客户 
将 维持 这 个 连接 ,而 不 是 创建 另 一 个 新 的 会 话 。 

如 果 客 户 与 服务 器 任何 一 方 关闭 连接 ,不 管事 务 处 理 成 功 与 否 以 及 完成 与 否 ,都 将 关 
闭 连 接 。 

HTTP 通信 方式 主要 有 点 对 点 方式 ,具有 中 间 服 务 器 方式 ,缓存 方式 3 种 。 

(1) 点 对 点 方式 

点 对 点 方式 是 最 简单 的 传输 方式 ,用 户 经 过 请 求 与 服务 器 间 通过 HTTP 建立 起 点 对 
点 的 连接 。 一 个 客户 将 一 个 请 求 发 送 给 HTTP 服务 器 ,HTTP 服务 器 接受 这 个 请 求 ,并 
给 客户 发 送 一 个 合适 的 应 答 。 

(2) 具有 中 间 服 务 器 方式 

中 间 服 务 器 系统 充当 通信 中 继 功 能 ,客户 发 出 的 请 求 通过 中 继 到 达 相 关 的 服务 器 , 同 
样 ,服务 器 的 响应 也 要 通过 中 继 才能 返回 给 客户 。HTTP 有 代理 (proxy) 型 .网关 
(gateway) 型 和 隧道 (tunnel) 型 3 种 中 间 服 务 器 系统 。 

(3) 缓存 方式 

缓存 方式 暂时 保存 一 定时 间 内 的 客户 请 求 及 该 客户 请 求 所 对 应 的 服务 器 响应 ,这 样 
的 缓存 便于 处 理 新 的 客户 请 求 , 节 省 网 络 流量 和 本 地 计算 资源 。 


2. HTTP 的 安全 性 


有 的 Web 服务 器 实现 了 基本 的 认证 安全 选项 。 当 访问 者 浏览 页 面 时 ,服务 器 提示 客 
户 输入 有 效 的 用 户 账号 和 密码 ,保证 访问 的 允许 权限 。 这 种 格式 的 认证 的 主要 问题 在 于 
用 户 名 和 密码 是 以 明文 形式 在 网 络 上 传输 的 ,任何 人 只 要 运行 一 个 网 络 窃听 器 便 可 以 捕 
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捉 到 这 些 账 号 和 密码 ,从 而 通过 使 用 这 个 账号 来 非法 进入 。 一 般 严 格 的 HTTP 安全 性 可 
以 通过 发 送 加 密 信息 来 实现 ,最 通常 的 方法 是 使 用 安全 套 接 字 层 (SSL)。 

安全 套 接 字 层 SSL 工作 在 TCP/IP 的 传输 层 和 应 用 层 之 间 。 客 户 和 服务 器 之 间 的 
所 有 传输 都 被 SSL 加 密 和 人 解密。SSL 的 实现 是 通过 使 用 SSL 数字 认证 来 完成 的 。SSL 
协议 的 版 本 1 和 版 本 2 只 提供 服务 器 认证 ,版 本 3 则 添加 了 客户 机 认证 ,此 认证 同时 需要 
客户 机 和 服务 器 的 数字 证 书 。SSL 连接 总 是 由 客户 机 启动 的 ,在 SSL 会 话 开 始 时 执行 
SSL 握手 ,此 握手 产生 会 话 的 密码 参数 。SSL 工作 过 程 如 图 15-2 所 示 。 


客户 机 发 出 安全 会 话 请 求 


服务 器 发 送 响应 消息 、 证 书 (包含 服务 器 的 公 钥 ) 


客户 机 用 已 知 的 CA 列表 来 认证 证 书 


车 了 内 
器 冰河 


客户 机 产生 随机 对 称 密 钥 ,并 用 服务 器 公 钥 加 密 _| 


客户 机 和 服务 器 都 知道 了 对 称 密 钥 ， 
用 它 来 加 密会 话 期 间 的 最 终 用 户 数据 


图 15-2 SSL 工作 过 程 


(1) 客户 机 发 送 安全 会 话 请 求 消息 ,此 消息 包括 SSL 版 本 、 客 户 机 支持 的 密码 对 和 客 
户 机 支持 的 数据 压缩 方法 等 。 

(2) 服务 器 发 送 响 应 消息 和 服务 器 数字 证 书 ( 包 含 服务 器 的 公 钥 ) ,响应 消息 包含 密 
码 方法 (密码 对 ) 和 由 服务 器 选择 的 数据 压缩 方法 ,以 及 会 话 标 识 等 。 

如 果 服 务 器 使 用 SSL V3 ,而 服务 器 应 用 程序 (如 Web 服务 器 ) 需 要 数字 证 书 进行 客 
户 机 认证 , 则 向 客户 机 发 出 “数字 证 书 请 求 * 消 息 。 在 “数字 证 书 请 求 ” 消 息 中 ,服务 器 发 出 
它 所 支持 的 数字 证 书 类 型 的 列表 和 可 接受 的 认证 中 心 的 专 有 名 称 。 

(3) 客户 机 (Web 浏览 器 ) 将 验证 服务 器 的 数字 证 书 的 有 效 性 ,并 检查 服务 器 的 响应 
消息 参数 是 否 可 以 接受 。 

如 果 服 务 器 请 求 客户 机 数字 证 书 ,客户 机 将 发 送 数 字 证 书 ;或 者 ,如 果 没 有 合适 的 数 
字 证 书 可 用 ,客户 机 将 发 送 “ 没 有 数字 证 书 ” 警 告 。 此 警告 仅仅 是 警告 而 已 ,但 如 果 客 户 机 
认证 是 强制 性 的 ,服务 器 应 用 程序 将 会 使 会 话 失 败 。 

(4) 客户 机 发 送 “ 客 户 机 密 钥 交 换 ” 消 息 。 此 消息 包含 随机 产生 的 会 话 密 钥 、 报 文 鉴 
别 码 (MAC) 密 钥 ( 用 服务 器 的 公 钥 加 密 的 ) 以 及 用 于 加 密 和 报 文 鉴别 的 密 钥 材 料 。 

如 果 客 户 机 发 送 数字 证 书 给 服务 器 ,客户 机 将 发 出 签 有 客户 机 的 专用 密 钥 的 “数字 证 
书 验证 ?消息 。 通 过 验证 此 消息 的 签名 ,服务 器 可 以 显 式 验证 客户 机 数字 证 书 的 所 有 权 。 

(5) 服务 器 发 送 “ 已 完成 ”消息 响应 ,SSL 握手 结束 。 

随后 的 所 有 数据 都 将 被 加 密 和 解密 ,使 用 的 是 客户 与 服务 器 之 间 的 会 话 密 钥 。 

通常 我 们 看 到 在 统一 资源 定位 符 (URL) 中 包含 HTTPS:// .表明 使 用 了 安全 套 接 字 层 。 

Netscape 和 Internet Explorer 中 也 有 附加 的 指示 器 表明 已 经 使 用 安全 套 接 字 层 建 
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立 了 安全 连接 。 在 Netscape 中 ,通过 窗口 底部 的 一 个 钥匙 图 形 表 示 。 类 似 地 ,在 Internet 
Explorer 中 ,用 窗口 底部 的 一 个 锁 图 形 表 示 。 


3. HTTP 主要 特点 


HTTP 具有 简单 .灵活 、 无 连接 性 、 无 状态 性 、 元 信息 等 特点 。 

(1) 简单 

HTTP 协议 在 客户 与 服务 器 连接 后 ,要 求 客户 必须 传送 的 信息 只 是 请 求 方法 和 路 
径 。HTTP 协议 规范 定义 了 几 种 请 求 方法 ,实际 上 常用 的 只 是 其 中 的 GET、HEAD、 
POST3 种 。 由 于 HTTP 较 简 单 , 使 得 HTTP 服务 器 程序 规模 小 且 简 单 ,与 其 他 协议 相 
比 时 间 开 销 较 少 。HTTP 协议 的 通信 速度 很 快 ,可 以 有 效 地 处 理 大 量 请 求 ,因此 它 得 到 
了 广泛 的 使 用 。 

(2) 无 连接 性 

HTTP 是 一 个 无 连接 协议 ,每 次 连接 只 处 理 一 个 请 求 ,并 且 客 户 接 到 服务 器 应 答 后 
立即 断 开 连 接 。 使 用 无 连接 协议 ,如 果 客 户 没 有 发 出 请 求 , 服 务 器 不 会 专门 等 待 ,也 不 会 
在 完成 一 个 请 求 后 还 保持 原来 的 请 求 ,而 是 会 立即 断 开 这 次 连接 。 和 保持 连接 协议 相 比 ， 
使 用 无 连接 协议 使 服务 器 实现 比较 简单 ,又 能 充分 利用 网 上 的 资源 。 

HTTP 1. 1 支持 持久 连接 。 

(3) 无 状态 性 

HTTP 是 无 状态 协议 。HTTP 的 无 状态 性 使 客户 与 服务 器 连接 通信 运行 速度 快 , 服 
务 器 应 答 也 快 。 但 是 ,因为 无 状态 性 ,协议 对 事务 处 理 是 没有 记忆 的 和 独立 的 。 所 以 ,为 
了 满足 后 续 事 务 处 理 需要 前 面 事务 的 有 关 信 息 的 情况 ,这 些 前 面 事务 的 有 关 信 息 必 须 在 
协议 外 面 保存 ,这 便 导 致 每 次 连接 要 传送 较 多 的 信息 。 

(4) 元 信息 

HTTP 协议 对 所 有 事务 处 理 都 加 了 首部 , 即 在 主要 数据 前 面 加 上 一 块 信息 , 称 之 为 
元 信息 , 即 信息 的 信息 。 

人 们 还 可 以 利用 元 信息 进行 有 条 件 的 请 求 , 或 者 报告 一 次 事务 处 理 是 否 成 功 等 。 


15.3 一 般 格 式 


HTTP 信息 采用 RFC 822 的 普通 信息 格式 ,如 图 15-3 所 示 , 包含 请 求 行 /状态 行 
(start-line) ,信息 首部 (message-header) 、 空 行 (null) 和 信息 体 (message-body)。 


1. 请 求 行 /状态 行 


请 求 行 /状态 行 
请 求 行 /状态 行 指示 本 报 文 的 请 求 类 i 
型 或 响应 的 状态 等 信息 。 在 客户 端 发 出 的 eed 
请 求 报 文中 指明 请 求 类 型 (方法 )、URL、 = 
HTTP 版 本 号 ;在 服务 器 发 出 的 响应 报 文 信息 行 


中 指明 HTTP 版 本 号 和 服务 器 执行 请 求 图 15-3 HTTP 协议 信息 格式 
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的 状态 信息 。 
2. 信息 首部 


信息 首部 用 于 在 客户 端 和 服务 器 之 间 交 换 附加 信息 。HTTP 信息 首部 有 4 类 ,分 别 
是 一 般 首 部 (general-header) ,请 求 首部 (request-header) ,响应 首部 (response-header) 和 
实体 首部 (entity-header) 。 

(1) 一 般 首部 

一 般 首部 普遍 用 于 请 求 和 响应 信息 的 首部 域 部 分 ,也 就 是 说 请 求 信息 的 首部 域 可 以 
是 请 求 首部 ,也 可 以 是 一 般 首 部 ,如 Cache-control、 Connection、 Date、MIME-version、 
Upgrade。 

(2) 请 求 首部 

请 求 首部 仅 出 现在 请 求 报 文中 ,定义 客户 端的 配置 和 客户 端 所 期 望 的 文档 格式 。 
表 15-2 表 示人 常用 的 请 求 首部 。 


表 15-2 常用 的 请 求 首部 


请 求 首部 名 称 含 义 请 求 首部 名 称 含 义 
Accept 客户 端 可 以 接受 的 格式 From 用 户 电子 邮件 地 址 
Accept-charset 客户 端 可 以 处 理 的 字符 集 Host 客户 端 主机 和 端口 号 


Accept-encoding 客户 端 可 以 处 理 的 编码 If-modified-since 比 所 定 日 期 新 则 发 送 文件 


Accept-language 客户 端 可 以 接受 的 语言 Tf-match 与 给 定 条 件 匹 配 则 发 送 文件 


Authorization 客户 端 权 限 


(3) 响应 首部 
响应 首部 仅 出 现在 响应 报 文中 ,定义 服务 器 的 配置 和 关于 请 求 的 信息 。 表 15-3 表示 
常用 的 响应 首部 。 


表 15-3 常用 的 响应 首部 


响应 首部 名 称 全 响应 首部 名 称 ER 
Accept-range 接受 客户 请 求 的 范围 Retry-after 服务 器 可 用 的 日 期 形式 
Age 文档 存在 寿命 Server 服务 器 名 和 版 本 号 
Public 列 出 服务 器 所 支持 的 方法 

(4) 实体 首部 


实体 首部 给 出 文档 信息 体 的 信息 。 实 体 首部 主要 出 现在 响应 中 ,POST 和 PUT 类 型 
的 请 求 也 会 使 用 实体 首部 。 表 15-4 表示 常用 的 实体 首部 。 
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表 15-4 常用 的 实体 首部 


实体 首部 名 称 含义 实体 首部 名 称 含义 
Allow 列 出 URL 可 用 的 方法 Content-type 媒体 类 型 
Content-encoding | 编码 机 制 Etag 实体 标签 
Content-language | 语言 Expires 实体 过 期 的 日 期 /时 间 
Content-length 文档 长 度 Last-modified 实体 前 一 次 变化 的 日 期 和 时 间 
Content-range 文档 范围 Location 文档 产生 和 移动 位 置 


响应 信息 的 首部 域 可 以 是 响应 首部 也 可 以 是 一 般 首 部 。 如 一 般 首部 中 的 传递 编码 
(transfer-encoding) 域 表示 信息 体 的 传递 编码 , 放 在 请 求 信 息 的 首部 域 表示 请 求 信 息 体 
(客户 端 向 服务 器 端 提 交 或 上 传 的 内 容 等 ) 的 传递 编码 ,而 放 在 响应 信息 的 首部 域 则 表示 
响应 信息 体 (服务 器 端 传 向 客户 端的 可 访问 网 页 内 容 ) 的 传递 编码 。 首 部 由 一 到 多 行 构 
成 。 每 行 用 一 个 首部 名 - 值 对 表示 ,首部 名 和 首部 值 用 冒号 分 割 。 传 递 编码 的 具体 内 容 请 
参考 RFC 2616 的 3.6、14.41 和 19. 4.6 部 分 。 


3. 信息 体 


信息 体 (message-body) 是 用 来 传递 请 求 或 响应 相关 的 实体 的 。 当 使 用 了 传递 编码 
时 ,信息 体 是 经 过 编码 的 实体 ,也 就 是 实体 本 身 。 传 递 编码 主要 用 来 增强 保密 性 或 让 支持 
这 种 编码 的 接收 者 能 正确 接收 。 

在 客户 的 请 求 报 文中 ,信息 体 存放 POST、PUT 等 请 求 服务 器 接收 的 数据 ;在 服务 器 
发 出 的 响应 报 文 中 ,信息 体 存 放 服 务 器 返回 的 客户 所 请 求 的 页 面 。 


15.4 HTTP 请 求 报 文 


在 HTTP 报 文中 ,大 多 数 请 求 报 文 没有 信息 体 ,请 求 报 文 的 格式 如 图 15-4 所 示 。 
1 施法 


常用 的 HTTP 请 求 的 方法 有 GET、HEAD、 PUT.、 POST、 DELETE、 TRACE、 
CONNECT 等 ,其 中 GET、HEAD、POST 方法 被 大 多 数 服务 器 支持 。 


(1) GET 方法 

GET 方 法 的 目的 是 取 回 由 URL 指定 的 资 | 方法 | 空格 | URL | 空格 | HTTP 版 本 
源 , 它 主要 用 于 把 指定 的 对 象 取 回 。 若 对 象 是 文 信息 首部 
件 , 则 GET 取 的 是 文件 内 容 ; 若 对 象 是 程序 或 描 空 行 


述 , 则 GET 取 的 是 该 程序 执行 的 结果 ,或 该 描述 
的 输出 ; 若 对 象 是 数据 库 查 询 , 则 GET 取 的 是 此 
查询 的 结果 。 图 15-4 请求 报 文 格式 


信息 体 
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(2) HEAD 方法 

HEAD 方法 要 求 服务 器 查找 某 对 象 的 元 信息 而 不 是 对 象 本 身 , 例 如 用 户 想 知道 对 象 
的 大 小 ,对 象 最 后 一 次 修改 的 时 间 等 。 这 种 方法 经 常 被 用 来 判断 一 条 连接 是 否 仍然 有 效 ， 
或 最 近 是 否 已 被 更 改 了 。 更 改 的 测试 是 通过 比较 REQUEST 信息 首部 发 送 的 信息 与 接 
收 到 的 RESPONSE 应 答 的 信息 首部 实现 的 。 

由 于 不 必 传输 对 象 本 身 , 所 以 这 类 请 求 执行 很 快 。 

(3) POST 方法 

POST 方法 从 客户 向 服务 器 传送 数据 ,要 求 服务 器 和 CGI 程序 做 进一步 处 理 。 
POST 主要 用 于 发 送 HTML FORM 内 容 让 CGI 程序 处 理 。 这 时 FORM 内 容 的 URL 编 
码 随 请 求 一 起 发 送 。 

(4) PUT 方法 

PUT 方法 是 用 来 请 求 将 所 要 发 送 的 数据 存储 在 请 求 消息 中 表明 的 资源 处 的 。 如 果 
数据 已 经 存在 , 则 此 数据 将 被 看 成 已 存在 数据 的 一 个 修改 。 

(5) DELETE 方法 

DELETE 方法 是 用 来 请 求 HTTP 服务 器 删除 在 请 求 消息 中 表明 的 资源 的 。 这 个 方 
法 可 能 被 人 工 干预 或 被 HTTP 服务 器 上 的 安全 设置 所 屏蔽 。 仅 当 服务 器 要 删除 这 个 资 
源 时 , 才 会 发 送 一 个 成 功 应 答 。 

(6) TRACE 方法 

TRACE 方法 用 来 确保 HTTP 服务 器 所 接收 到 的 数据 是 正确 的 。TRACE 的 应 答 是 
实际 的 HTTP 请 求 ,允许 对 HTTP 请 求 进行 测试 和 调试 。 

(7) CONNECT 方法 

CONNECT 方法 保留 给 安全 套 接 字 层 SSL 隧道 使 用 。 


2. 信息 首部 


信息 首部 可 以 有 一 个 或 多 个 首部 行 。 每 一 个 首部 行 由 首部 名 、 冒 号 、 空 格 和 首部 值 组 
成 ,如 图 15-5 所 示 。 


首部 名 : | 空格 首部 值 


图 15-5 首部 行 格式 
首部 行 属于 以 下 4 类 首部 中 的 一 个 : 一 般 首 部 .请求 首 部 .响应 首部 和 实体 首部 。 请 
求 报 文 信息 首部 可 以 只 包含 一 般 首 部 .请求 首部 和 实体 首部 。 
15.5 HTTP 响应 报 文 


大 多 数 响 应 报 文 都 带 有 实体 数据 ,响应 报 文 的 格式 如 图 15-6 所 示 。 
在 HTTP 报 文中 ,HTTP 首部 与 实体 数据 之 间 有 一 个 空 行 ,实体 数据 的 长 度 由 首部 
决定 。 
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响应 信息 中 的 状态 行 由 协议 版 本 号 、 数 字 式 的 状态 码 (status-code) 以 及 这 个 状态 码 


对 应 的 状态 描述 短语 (reason-phase) 组 成 。 在 


| HTTP 版 本 空格 | 状态 码 | 空格 | 状态 短语 
响应 信息 中 ,状态 行 以 后 的 内 容 均 使 用 MIME 
进行 编码 。 id 
空 行 
(1) 状态 码 
状态 码 是 针对 请 求 的 由 3 位 十 进 制 数组 成 信息 体 


的 结果 码 , 其 中 ,第 一 位 数字 定义 了 响应 的 类 
别 ,而 其 他 两 位 数字 则 与 分 类 无 关 , 是 自动 形成 
的 。 下 面 是 3 位 十 进 制 数 状态 编码 的 描述 。 
100 一 199 表示 信息 ,其 中 绝 大 多 数 未 使 用 , 留 作 将 来 使 用 。 
200 一 299 表示 成 功 ,该 代码 表示 服务 器 对 客户 发 出 请 求 的 接收 、 理 解 和 处 理 已 成 功 


完成 


图 15-6 ”响应 报 文 格式 


300 一 399 表示 重 定向 ,为 完成 请 求 所 要 求 采取 的 动作 ,客户 需要 重新 提出 请 求 。 


400 一 499 表示 客户 端 错 ,请 求 中 有 语法 错 或 请 求 不 能 被 执行 。 

500 一 599 表示 服务 器 错 ,服务 器 错误 地 执行 一 个 明显 正确 的 请 求 。 

(2) 状态 描述 短语 

状态 描述 短语 是 对 状态 码 的 文本 描述 ,而 且 描述 码 是 可 由 用 户 定 义 的 。 例 如 “202” 表 
示 服 务 器 已 经 接受 请 求 , 但 处 理 尚 未 完成 ;*205” 表 示 没 有 新 的 内 容 , 但 浏览 器 应 该 重 置 它 
所 显示 的 内 容 , 从 而 用 来 强制 浏览 器 清除 表单 中 输入 的 内 容 。 

(3) 信息 首部 

信息 首部 也 可 以 有 一 个 或 多 个 首部 行 。 响 应 报 文 信息 首部 只 包含 一 般 首部 .响应 首 
部 和 实体 首部 。 


超 文本 传输 协议 HTTP 主要 用 于 从 WWW 服务 器 传输 超 文本 到 本 地 浏览 器 上 。 
URL 规定 了 某 一 特定 信息 资源 在 WWW 中 存放 地 点 的 统一 格式 , 即 地 址 指针 。 
用 户 用 浏览 器 访问 网 页 (资源 ) 时 需要 给 出 网 页 的 位 置信 息 , 而 统一 资源 定位 符 
URL 正 是 给 出 这 种 位 置信 息 的 标识 。 

URL 的 完整 格式 由 以 下 基本 部 分 组 成 : 协议 十 :// 十 主机 域名 (IP 地 址 ) 十 :端口 
号 十 目录 路 径 十 文件 名 。 

HTTP 协议 是 作为 一 种 请 求 /应 等 协议 实现 的 。 客 户 请 求 Web 服务 器 上 的 某 一 
页 ,Web 服务 器 则 以 那 一 页 来 应 答 。HTTP 协议 工作 在 应 用 层 。 其 实际 的 通信 
是 非 连 接 的 , 且 是 非 静态 的 。 当 HTTP 服务 器 应 答 了 客户 的 请 求 之 后 便 撤销 连 
接 ,直到 发 出 了 下 一 个 请 求 才 重新 建立 连接 。 

HTTP 通信 方式 主要 有 点 对 点 方式 .具有 中 间 服 务 器 方式 和 缓存 方式 3 种 。 
HTTP 具有 简单 .灵活 、 无 连接 性 、 无 状态 性 、 元 信息 等 特点 。 

HTTP 信息 采用 RFC 822 的 普通 信息 格式 ,包含 请 求 行 /状态 行 、 信 息 首部 、 空 行 
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和 信息 体 。 
。 常用 的 HTTP 请 求 的 方法 有 GET、HEAD、PUT、POST 等 。 


。 在 HTTP 响应 报 文中 ,HTTP 首部 与 信息 体 之 间 有 一 个 空 行 ,信息 体 的 长 度 
部 决定 。 


习 题 


15-1 写 出 HTTP 协议 请 求 报 文 的 完整 格式 。 

15-2 ”描述 HTTP 协议 的 通信 过 程 。 

15-3 查阅 有 关 资 料 ,阐述 HTTP 1. 1 协议 新 增 的 主要 内 容 。 
15-4 试 述 HTTP 的 3 种 通信 方式 。 

15-5 简 述 SSL 的 通信 工作 过 程 。 

15-6 HTTP 具有 哪些 特点 ? 


HddLdVHY 


普通 高 校本 科 计 算 机 专业 四 rn 


简单 网 络 管理 协议 


由 于 计算 机 网 络 发 展 的 趋势 是 规模 不 断 扩 大 ,复杂 性 不 断 增加 ,网 络 
的 异 构 程度 越 来 越 高 ,因此 需要 统一 的 网 络 管理 体系 结构 和 协议 对 网 络 进 
行 管理 。 国 际 上 许多 机 构 和 团体 建立 了 一 些 网 络 管理 标准 框架 ,其 中 简单 
网 络 管理 协议 SNMP (simple network management protocol) 应 用 最 为 
信用 。 

目前 ,SNMP 有 3 种 版 本 : SNMPV1、SNMPV2、SNMPV3, 版 本 1 和 
版 本 2 没有 太 大 差别 ,版 本 2 是 版 本 1 的 增强 版 ,包含 了 一 些 对 其 他 协议 
的 操作 ;与 前 两 种 相 比 ,版 本 3 则 包含 更 多 安全 和 远程 配置 。 为 了 解决 不 
同 SNMP 版 本 间 的 不 兼容 问题 ,RFC 3584 提出 了 共存 策略 。 


16.1 简单 网 络 管理 模型 


SNMP 是 应 用 层 协 议 ,主要 通过 一 组 因特网 协议 及 其 所 依附 的 资源 提 
供 网 络 管理 服务 。 它 提供 了 一 个 基本 框架 用 来 实现 对 鉴别 .授权 、\ 访 问 控 
制 以 及 网 络 管理 政策 实施 等 的 高 层 管理 。 

基于 TCP/IP 的 网 络 管理 包含 以 下 3 个 组 成 部 分 : 

(1) 管理 信息 库 

管理 信息 库 (management information base, MIB) 包 含 所 有 代理 进程 
的 所 有 可 被 查询 和 修改 的 参数 , 它 是 网 络 管理 系统 中 的 重要 组 件 ,由 系统 
内 的 许多 被 管 对 象 及 其 属性 组 成 。 

MIB 实际 上 就 是 一 个 虚拟 数据 库 。 这 个 数据 库 提供 有 关 被 管理 网 络 
的 信息 ,而 这 些 信息 由 管理 进程 和 各 个 代理 进程 共享 。 

(2) 管理 信息 结构 

管理 信息 结构 (structure of management information, SMI) 是 关于 
MIB 的 一 套 公 用 的 结构 和 表示 符号 ,在 RFC 1155 中 有 其 定义 。 例 如 ,SMI 
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定义 计数 器 是 一 个 非 负 整数 , 它 的 计数 范围 是 0 一 4 294 967 295, 当 达到 最 大 值 时 ,又 从 0 


开始 计数 。 
(3) SNMP 
SNMP 是 管理 进程 和 代理 进程 之 间 的 通信 协议 ,在 RFC 1157 中 有 其 定义 。SNMP 
还 包括 数据 报 交 换 的 格式 等 。 
图 16-1 表示 网 络 产品 中 SNMP 的 实现 模型 。 该 图 中 ,1、2、3、4、5 分 别 表示 获得 请 
求 .获得 下 一 个 请 求 .获得 请 求 .设置 响应 、 陶 阱 。 
SNMP 管 理 站 SNMP 被 管理 设备 
应 用 进程 对 被 管 资源 
和 应 用 进程 | | 站 实施 管理 。 | ，[SNMP 被 管 对 条 
| 中 | 
SNMP 管 理 器 一 | 一 MP 报 文 [一 SNMP 管 理 代理 
UDP UDP 
IP IP 
底层 网 络 接口 底层 网 络 接口 


图 16-1 网 络 产品 中 SNMP 的 实现 模型 


管理 站 一 般 是 一 个 单机 设备 或 一 个 共享 网 络 中 的 一 员 , 它 是 网 络 管理 员 和 网 络 管理 
系统 之 间 的 接口 ,能 将 网 络 管理 员 的 命令 转换 成 对 远程 网 络 元 素 的 监视 和 控制 ,同时 从 网 
上 所 有 被 管 实体 的 MIB 中 提取 出 信息 数据 库 。 作 为 管理 站 , 它 还 必须 拥有 能 进行 数据 分 
析 、 故 障 发 现 等 的 管理 应 用 软件 。 

整个 管理 站 的 管理 工作 是 通过 轮 询 代理 来 完成 的 。 管 理 者 可 以 通过 SNMP 操作 直 
接 与 管理 代理 通信 ,获得 即时 的 设备 信息 ,以 对 网 络 设 备 进行 远程 配置 管理 或 者 操作 ;也 
可 以 通过 对 数据 库 的 访问 获得 网 络 设备 的 历史 信息 ,以 决定 网 络 配置 变化 等 操作 。 

SNMP 管理 代理 指 的 是 用 于 跟踪 监测 被 管理 设备 状态 的 特殊 软件 或 硬件 。 实 际 上 ， 
SNMP 的 管理 任务 是 移交 给 管理 代理 来 执行 的 。 代 理 翻译 来 自 管理 站 的 请 求 , 验 证 操作 
的 可 执行 性 ,并 通过 直接 与 相应 的 功能 实体 通信 来 执行 信息 处 理 任务 ,同时 向 管理 站 返回 
响应 信息 。 

SNMP 由 3 个 要 素 组 成 : 一 个 或 多 个 被 管理 的 管理 设备 ,每 个 设备 都 含有 一 个 代理 
Agent, 此 代理 随时 记录 网 络 设 备 的 各 种 情况 ;一 个 或 多 个 网 络 管理 设备 ,每 个 都 含有 网 
络 管理 站 NMS,NMS 必须 具备 在 因特网 上 通信 的 能 力 ; 代 理 进 程 和 NMS 之 间 的 协议 ， 
用 于 交换 管理 信息 。 网 络 管理 程序 再 通过 SNMP 通信 协议 查询 或 修改 代理 所 记录 的 
信息 。 

网 络 管理 系统 执行 应 用 程序 来 监控 被 管理 的 设备 ,在 任何 被 管理 的 网 络 中 至 少 存在 
一 个 网 络 管理 系统 。 
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除了 上 面 所 提 及 的 术语 外 ,网 络 管理 通常 用 到 以 下 基本 概念 : 

@ 网 络 元 素 (network element) : 网 络 中 具体 的 通信 设备 或 逻辑 实体 ,简称 网 元 ; 

@ 对 象 (object) : 拥有 一 定 信息 特性 的 资源 ,属于 通信 和 信息 处 理 范 畴 的 “对 象 ”; 

@ 被 管理 对 象 (managed object) : 管理 协议 所 管理 和 控制 的 网 络 资源 ,例如 一 条 网 
络 连接 ; 

@ 综合 网 络 管理 INM: 一 体 化 异 构 网 络 管理 , 即 用 统一 的 方法 管理 由 多 个 厂商 生产 
的 计算 机 硬件 和 软件 资源 所 组 成 的 异 构 网 络 。 


16.2 简单 网 络 管理 协议 概述 


SNMP 是 TCP/IP 协议 簇 中 的 一 员 。 

拥有 SNMP 能 力 的 管理 代理 软件 包 要 么 在 系统 启动 时 加 载 , 要 么 嵌入 到 设备 的 硬件 
中 。 使 用 SNMP 协议 的 设备 由 于 不 同 的 厂商 而 有 各 种 不 同 的 名 称 , 但 一 般 可 分 为 SNMP 
管理 设备 和 受 SNMP 管理 的 被 管理 设备 两 种 。 

受 SNMP 管理 的 被 管理 设备 可 与 位 于 网 络 某 处 的 SNMP 管理 设备 通信 ,有 两 种 通信 方 
式 即 数据 采集 方法 :一 种 是 轮 询 (polling) , 另 一 种 是 基于 中 断 (interruptrbased) 的 方法 。 

轮 询 通常 在 一 定时 间 间 隔 内 巾 网络 管理 设备 与 被 管理 的 设备 进行 通信 ,代理 软件 不 
断 地 收集 统计 数据 ,并 把 这 些 数 据 记 录 到 一 个 MIB 中 ,接受 轮 询 的 设备 由 管理 设备 询问 
当前 的 状态 或 统计 信息 。 

轮 询 通信 方式 的 缺点 在 于 信息 的 实时 性 差 , 尤 其 是 出 现 错误 时 的 实时 性 差 。 轮 询 间 
隔 时 间 太 长 ,关于 一 些 大 的 灾难 事件 的 通知 就 会 太 慢 ,如 果 轮 询 间隔 时 间 太 短 , 则 容易 造 
成 网 络 拥塞 。 

在 基于 中 断 的 SNMP 系统 中 , 当 被 管理 的 设备 出 现 异常 时 ,会 主动 向 管理 设备 发 送 
消息 ,在 这 种 方式 下 ,实时 性 很 强 。 

基于 中 断 的 设备 也 存在 一 些 问题 ,如 产生 错误 或 自 陷 需要 系统 资源 ,这 将 消耗 掉 系 统 
时 钟 周期 ,从 而 降低 系统 的 工作 效率 ;如 果 消 息 数据 量 较 大 ,包含 很 多 统计 数据 ,组 织 和 传 
输 消息 也 将 导致 网 络 性 能 下 降 。 同 时 也 可 能 导致 性 能 “瓶颈 ”, 进 而 引发 其 他 问题 。 

图 16-2 是 使 用 SNMP 的 典型 配置 。 整 个 系统 必须 有 一 个 管理 站 ,这 个 管理 站 实际 


管理 站 
管理 进程 
SNMP 
UDP 
由 
主机 网 络 接口 路 由 器 
代理 进程 | 用 户 进程 代理 进程 
SNMP | ”FTP 等 SNMP 
UDP | TCP 因特网 UDP 
IP IP 
网 络 接口 网 络 接口 


图 16-2 SNMP 配置 
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上 是 一 个 网 控 中 心 。 在 管理 站 内 运行 管理 进程 。 在 每 个 被 管 对 象 中 一 定 要 有 代理 进程 。 
管理 进程 和 代理 进程 利用 SNMP 报 文 进行 通信 ,而 SNMP 报 文 又 使 用 UDP 来 传送 。 


16.3 报 文 格 式 


一 个 SNMP 报 文 由 3 个 部 分 组 成 , 即 公 共 SNMP 首部 .get/set 首部 或 trap 首部 ,以 
及 变量 绑 定 (variable-bindings)。 如 图 16-3 所 示 。 


F IP 数 据 报 J 
- UDP 数 据 报 J 
SNMP 报 文 i 
人 A t/set 变量 
F i 十 项 绑 定 “| 


| 共 
IP 首 部 | UDP 版 本 同 | 类 型 | 标识 | 状态 | 差错 | 名 称 | 值 | 名 称 | 值 | … 
首部 | (0) | 体 | -3)| ID | 0-5)| 过 3 引 


20 字 节 8 字 节 | es 
PDU | 全 | 代理 | trap 时 

类 型 | 多 | 的 人 p | 类 型 特定 间 | 名 称 | 值 | … 
(4) 地 址 | (0~6) 堆 

加 Trap 首 部 ea 变量 加 


图 16-3 SNMP 报 文 封装 格式 


1. 公共 SNMP 首部 


公共 SNMP 首部 共有 3 个 字段 : 
(1) 版 本 , 写 入 版 本 字段 的 是 版 本 号 减 去 1 的 值 。 对 于 SNMP( 即 SNMPv1) 则 应 写 入 0。 
(2) 共同 体 (community) ,共同 体 就 是 一 个 字符 串 , 它 作为 管理 进程 和 代理 进程 之 间 
的 明文 口令 密码 ,常用 的 是 6 个 字符 的 “public”。 
(3) PDU 类 型 ,根据 PDU 的 类 型 , 填 和 人 0 一 4 中 的 一 个 数字 。 其 对 应 关系 如 表 16-1 
所 示 。 
表 16-1 PDU 类 型 


PDU 类 型 名 称 PDU 类 型 名 称 
0 get-request 3 set-request 
get-next-request 4 trap 
2 get-response 
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从 表 16-1 可 知 ,SNMP 定义 了 5 种 管理 进程 和 代理 进程 之 间 的 交互 报 文 : 

。 get-request 操作 : 从 代理 进程 处 提取 一 个 或 多 个 参数 值 。 

。 get-next-request 操作 : 从 代理 进程 处 提取 一 个 或 多 个 参数 的 下 一 个 参数 值 。 
set-request 操作 : 设置 代理 进程 的 一 个 或 多 个 参数 值 。 

get-response 操作 : 返回 的 一 个 或 多 个 参数 值 , 这 个 操作 是 由 代理 进程 发 出 的 。 
它 是 前 面 3 种 操作 的 响应 操作 。 

trap 操作 : 代理 进程 主动 发 出 的 报 文 ,通知 管 理 进程 有 某 些 事情 发 生 。 

前 面 的 3 个 操作 是 由 管理 进程 向 代理 进程 发 出 的 ,后 面 两 个 是 代理 进程 发 给 管理 进 
程 的 。 代 理 进程 端 是 用 熟知 端口 161 来 接收 get 或 set 报 文 的 ,而 管理 进程 端 是 用 熟知 
端口 162 来 接收 trap 报 文 的 。 由 于 收发 采用 了 不 同 的 端口 号 ,所 以 一 个 系统 可 以 同时 为 
管理 进程 和 代理 进程 。 图 16-4 给 出 了 SNMP 的 工作 模型 。 


代理 进程 管理 进程 


get-request 


get-response 
get-next-request 


get-response 


UDP 端口 161 UDP 端口 162 


set-request 
get-response 


trap 


图 16-4 SNMP 的 工作 模型 


2. get/set 首部 或 trap 首部 


这 两 种 首部 都 包括 若干 个 字段: 

(1) get/set 首部 

。 请 求 标识 ID(request ID) ,由 管理 进程 设置 的 一 个 整数 值 。 代 理 进程 在 发 送 get- 
response 报 文 时 也 要 返回 此 请 求 标识 ID。 管 理 进程 可 同时 向 许多 代理 发 出 get 
报 文 ,这 些 报 文 都 使 用 UDP 传送 , 先 发 送 的 有 可 能 后 到 达 。 设 置 了 请 求 标识 ID 
可 使 管理 进程 能 够 识别 返回 的 响应 报 文 对 应 哪 一 个 请 求 报 文 。 

。 差错 状态 (error status) ,由 代理 进程 应 答 时 填 入 0 一 5 中 的 一 个 数字 , 表 16-2 描述 


了 各 种 差错 状态 的 含义 。 
表 16-2 差错 状态 描述 
差错 代码 名 字 含义 
0 noError 正确 


1 tooBig 应 答 超出 SNMP 报 文 容许 的 大 小 
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续 表 
差错 代码 名 字 7 
2 noSuchName 操作 不 存在 的 变量 
3 badValue 对 无 效 值 或 无 效 语法 执行 set 操作 
4 readOnly 只 读 变量 不 能 修改 
5 genErr 其 他 的 差错 


。 差错 索引 (error index) , 当 出 现 noSuchName、badValue 或 readOnly 差错 时 ,由 
代理 进程 在 应 答 时 设置 的 一 个 整数 , 它 指明 有 差错 的 变量 在 变量 列表 中 的 偏 
移 量 。 

(2) trap 首部 

。 企业 (Centerprise) , 填 和 人 产生 trap 报 文 的 网 络 设 备 的 对 象 标识 符 。 

。 trap 类 型 ,此 字段 正式 的 名 称 是 generic-trap, 共 分 为 表 16-3 所 列 的 7 种 类 型 (0 一 6) 。 


表 16-3 trap 类 型 描述 


trap 类 型 名 字 说 明 
0 coldStart 代理 完成 初始 化 
1 warmStart 代理 完成 重新 初始 化 
2 linkDown 接口 从 工作 状态 转变 为 故障 状态 
3 Linkup 接口 从 故障 状态 转变 为 工作 状态 
4 authenticationFailure | 代理 从 SNMP 管理 进程 接收 到 无 效 共同 体 的 报 文 
$ egpNeighborLoss EGP 路 由 器 进入 故障 状态 
6 enterpriseSpecific “特定 代码 ”所 指明 的 代理 自 定义 事件 


当 使 用 上 述 类 型 2.3 和 5 时 , 报 文 后 面 变量 部 分 的 第 一 个 变量 应 标识 相应 的 接口 。 

。 特定 代码 (specific-code) ,车 trap 类 型 为 6, 则 指明 代理 自 定 义 的 事件 ,否则 为 0。 

。 时 间 截 (timestamp) ,指明 自 代 理 进程 初始 化 到 trap 报告 的 事件 发 生 所 经 历 的 
时 间 。 


3. 变量 绑 定 (variable-bindings) 
指明 一 个 或 多 个 变量 的 名 及 其 对 应 的 值 。 在 get 或 get-next 报 文中 ,应 忽略 变量 
的 值 。 
16.4 管理 信息 结构 


管理 信息 结构 SMI 定义 了 SNMP 框架 所 用 信息 的 组 织 、 组 成 和 标识 ,SMI 是 对 公共 
结构 和 一 般 类 型 的 描述 。SMI 经 常 被 比 作 数 据 库 的 模式 ,就 像 描述 数据 库 中 对 象 的 格式 
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和 布局 一 样 描述 MIB 中 的 对 象 。 

MIB 由 一 系列 对 象 组 成 ,对 象 类 型 是 用 抽象 语法 记 法 1(abstract syntax notation 
one, ASN. 1) 表 示 的 ,其 实 ,ASN. 1 和 C 语言 中 的 struct 结构 并 无 本 质 区 别 , 只 是 可 描述 
的 数据 类 型 更 多 而 已 。 这 里 “抽象 "的 含义 是 指 ASN. 1 不 够 具体 , 仅 从 ASN. 1 的 描述 还 
无 法 惟一 地 确定 报 文 在 发 送 时 的 比特 流 , 因 为 可 能 使 用 的 编码 方案 有 多 种 。SNMP 为 保 
持 简 单 性 , 仅 用 到 其 中 的 一 个 子 集 。SNMP 中 的 数据 类 型 包括 通用 类 型 和 应 用 类 型 等 。 

1. 通用 类 型 

ASN. 1 通用 类 型 有 20 多 种 ,SNMP 中 常用 的 有 简单 类 型 和 构造 类 型 。 

(1) 简单 类 型 

» INTEGER 

整 型 ,常用 于 表示 枚 举 类 型 。 有 些 整 型 变量 定义 了 一 个 特定 的 范围 ,例如 , UDP 和 
TCP 的 端口 号 为 0 一 65 535。 一 个 变量 虽然 定义 为 整 型 ,但 也 有 和 多 种 形式 。 

。OCTET STRING 

OCTET STRING 是 位 组 串 , 表 示 0 个 或 多 个 8 位 字 节 ,每 个 字 节 值 在 0 一 255 之 间 ， 
用 于 约束 变量 的 二 进 制 位 串 的 长 度 。 

。NULL 

NULL 代表 相关 的 变量 没有 值 。 例 如 ,在 get 或 get-next 操作 中 ,变量 的 值 就 是 
NULL, 因 为 这 些 值 还 有 待 到 代理 进程 处 读 取 。 

。 OBJECT IDENTIFIER 

OBJECT IDENTIFIER 是 对 象 标识 符 ,表示 对 象 的 名 字 ,用 点 分 十 进 制 表 示 ,反映 了 
它 在 互联 网 全 局 命名 树 中 的 位 置 。 

(2) 构造 类 型 

。 SEQUENCE 

SEQUENCE 表示 序列 ,用 于 列表 。 一 个 SEQUENCE 包括 0 个 或 多 个 元 素 ,每 一 个 
元 素 又 是 另 一 个 ASN. 1 数据 类 型 。 

。 SEQUENCE OF 

SEQUENCE OF 是 一 个 向 量 的 定义 ,用 于 表格 ,其 所 有 元 素 都 具有 相同 的 类 型 。 如 
果 每 一 个 元 素 都 具有 简单 的 数据 类 型 ,例如 整 型 ,那么 我 们 就 得 到 一 个 简单 的 向 量 ( 一 个 
一 维 向 量 )。 但 是 SNMP 在 使 用 这 个 数据 类 型 时 ,其 向 量 中 的 每 一 个 元 素 其 实 是 一 个 
SEQUENCE 结构 。 


2. 应 用 类 型 


ASN. 1 应 用 类 型 用 于 特定 应 用 ,常见 的 有 : 

(1) IpAddress: IpAddress 是 4 字 节 长 度 的 OCTET STRING, 以 网 络 号 表示 的 IP 
地 址 。 每 个 字 节 代表 IP 地 址 的 一 个 字段 。 

(2) PhysAddress: PhysAddress 是 OCTET STRING 类 型 ,代表 物理 地 址 ,例如 以 
太 网 物理 地 址 为 6 个 字 节 长 度 。 
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(3) Counter: Counter 是 非 负 的 整数 ,可 从 0 递增 到 22 一 1(4 294 976 295) ,达到 最 
大 值 后 归 0。 

(4) Gauge: Gauge 是 非 负 的 整数 , 取 值 范围 为 0 一 4 294 976 295。 达 到 最 大 值 后 锁 
定 , 直 到 复位 。 例 如 ,MIB 中 的 tcpCurrEstab 就 是 这 种 类 型 的 变量 的 一 个 例子 , 它 代 表 目 
前 处 于 ESTABLISHED 或 CLOSE_WAIT 状态 的 TCP 连接 数 。 

(5) TimeTicks: TimeTicks 表示 时 间 计 数 器 ,以 0. 01 秒 为 单位 递增 ,但 是 不 同 的 变 
量 可 以 有 不 同 的 递增 幅度 。 所 以 在 定义 这 种 类 型 的 变量 时 ,必须 指定 递增 幅度 。 

SMI 使 用 ASN. 1 标识 MIB 中 的 对 象 。 其 一 ,对象 标 识 是 一 种 数据 类 型 , 它 指明 一 种 
“授权 ”命名 的 对 象 。 其 二 ,对象 标识 是 一 个 整数 序列 ,以 点 (“.”) 分 隔 。 这 些 整数 构成 一 
个 树 型 结构 ,类 似 于 DNS。 对 象 标识 从 树 的 顶部 开始 ,顶部 没有 标识 ,以 root 表示 。 对 象 
标识 如 图 16-5 所 示 , 对 于 因特网 MIB, 用 ASN. 1 记 法 来 表示 为 : iso(1)org(3)dod(6) 
internet(1) ,也 可 以 用 另 一 种 简单 的 格式 (例如 1. 3. 6. 1) 来 表示 。 


ccitt(0) iso(1) joint-iso-ccitt(2) 
standard(0) 。 registration member-body(2) ore(3) 
authority(1) 
dod(6) 
internet(1) 
mgmt(2) private(4) security(5) 


图 16-5 “对象 标识 示意 图 


SMI 中 最 关键 的 原则 是 管理 对 象 的 形式 化 ,定义 要 用 ASN. 1 来 描述 。SMI 分 成 3 
部 分 : 模块 定义 、 对 象 定义 和 陷阱 ( 自 陷 ) 定 义 。 

(1) 当 描 述 信 息 模 块 时 要 使 用 模块 定义 。 使 用 一 个 ASN.1 宏 MODULE- 
IDENTITY 来 简洁 地 表达 一 个 信息 模块 的 语义 。 

(2) 当 描 述 被 管理 对 象 时 要 使 用 对 象 定义 。 使 用 一 个 ASN. 1 宏 OBJECT-TYPE 来 
简洁 地 表达 被 管理 对 象 的 语法 和 语义 。 

(3) 当 描 述 没有 经 过 请 求 而 主动 传送 的 管理 信息 时 要 使 用 通知 定义 。 使 用 一 个 
ASN. 1 宏 NOTIFICATION-TYPE 来 简洁 地 表达 一 个 通知 的 语法 和 语义 。 


16.5 管理 信息 库 


MIB 定义 网 络 管理 系统 控制 的 数据 对 象 ,是 监控 网 络 设备 标准 变量 的 集合 。 网 络 管理 
员 可 以 直接 或 通过 管理 代理 软件 来 控制 这 些 数据 对 象 ,以 实现 对 网 络 设备 的 配置 和 监控 。 
每 个 被 管理 的 SNMP 设备 均 维 护 一 个 MIB, MIB 的 每 一 项 都 包含 一 些 信息 : 对 象 类 型 . 语 
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法 ,访问 字段 及 状态 字段 等 。MIB 的 项 通常 由 协议 规定 ,并 且 严 格 遵守 ASN. 1 的 格式 。 

对 象 类 型 为 项 的 名 称 ,通常 为 简单 的 名 字 。 

语法 是 一 个 值 字段 ,通常 为 字符 串 或 整 型 ,并 不 是 所 有 的 MIB 的 项 均 包含 值 字段 。 

访问 字段 用 于 定义 项 的 访问 权限 ,通常 有 以 下 4 类: 只 读 、 可 读 / 写 、 只 可 写 和 不 可 
访问 。 

状态 字段 包含 指示 值 ,标明 MIB 项 是 否 为 命令 、 可 选 或 作废 。 命 令 表 示 被 管理 的 设 
备 必须 执行 该 项 ;可 选 表示 被 管理 的 设备 可 以 选择 执行 该 项 ;作废 表示 不 执行 。 

MIB-1 创建 于 1988 年 ,其 表 中 包含 114 项 ,分 为 两 组 ,支持 MIB-1 的 被 管理 的 设备 
必须 支持 所 有 的 适用 于 该 设备 的 组 。 例 如 : 被 管理 的 打印 机 不 能 执行 处 理 外 部 网 关 协 议 
(EGP) 的 项 ,与 EGP 相关 的 项 用 于 路 由 器 或 类 似 的 设备 ,打印 机 需要 指明 它 可 处 理 的 项 。 
MIB-2 是 MIB-1 的 扩展 ,于 1990 年 提出 。 它 包含 171 项 共 分 为 10 组 。 除 扩展 了 原 有 的 
组 外 ,又 新 增加 了 一 些 组 。 与 MIB-1 类 似 ,支持 MIB-2 的 设备 必须 执行 所 有 适用 于 该 类 
型 的 组 。 用 户 将 会 发 现 许多 设备 仅 支持 MIB-1 而 不 支持 MIB-2。 

除了 MIB-1 和 MIB-2 外 ,还 有 许多 正在 测试 的 MIB, 它 们 包含 许多 不 同 的 组 和 项 。 但 
它们 并 未 被 广泛 使 用 。 某 些 公司 开发 MIB 以 供 自己 使 用 , 某 些 厂 商 也 提供 对 这 些 MIB 的 支 
持 , 如 HP( 惠 普 ) 公 司 自 己 开发 的 MIB 得 到 了 许多 可 管理 设备 及 管理 设备 软件 包 的 支持 。 

MIB 指明 了 网 络 元 素 所 维持 的 变量 ( 即 能 够 被 管理 进程 查询 和 设置 信息 )。 图 16-6 
给 出 了 一 个 网 络 中 所 有 可 能 的 被 管理 对 象 集合 的 数据 结构 。 它 采用 和 域名 系统 DNS 相 
似 的 树 型 结构 , 它 的 根 在 最 上 面 , 根 没有 名 字 。 


根 
ccitt(0) iso(1) joint-iso-ceitt(2) 
standard(0) registration authority(1) member body(2) org (3) 


dod(6) 


internet(1) 一 -一 1.3.6.1 


directory(1) mgmit(2) experimental(3) private(4) security(5) snmpv2(6) 


mib-2(1) 一 一 一 1.3.6.1.2.1 enterprises(1) 一 一 1.3.6.1.4.1 


ed 


system(1) interface(2) at(3) ip(4) icmp(5) tcp(6) udp(7) egp(8) 


仆仆 仆仆 仆仆 仆仆 


图 16-6 ”MIB 对 象 命名 结构 
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由 图 16-6 可 知 ,对 象 命名 树 的 顶级 对 象 有 3 个 , 即 ISO ITU-T(ccitb 和 这 两 个 组 织 的 联 
合体 。 在 ISO 的 下 面 有 4 个 结 点 ,其 中 的 一 个 (标号 3) 是 被 标识 的 组 织 。 下 面 一 层 有 一 个 
美国 国防 部 (Department of Defense) 的 子 树 ( 标 号 6) ,再 下 面 就 是 internet( 标 号 1) 。 

在 只 讨论 因特网 中 的 对 象 时 ,可 只 画 出 internet 以 下 的 子 树 ,并 在 internet 结 点 旁边 
标注 上 {1. 3. 6. 1} 即 可 。 

internet 结 点 下 面 的 第 二 个 结 点 是 mgmt( 管 理 ) ,标号 是 2。 再 下 面 是 管理 信息 库 , 标 
号 是 1 ,原先 的 结 点 名 是 mib。 

1991 年 定义 了 新 的 版 本 MIB-II, 故 mib 结 点 名 现 改 为 mib-2, 其 标识 为 {1. 3. 6. 1. 2. 1)， 
或 {internet(1). 2. 1} ,这 种 标识 为 对 象 标识 符 。 

最 初 的 mib 将 其 所 管理 的 信息 分 为 8 个 类 别 , 见 表 16-4。 现 在 的 mib-2 所 包含 的 信 
息 类 别 已 超过 40 个 。 


表 16-4 结 点 mib 所 管理 信息 的 类 别 


信息 类 型 标 号 信息 含义 
system (1) 主机 或 路 由 器 的 操作 系统 
interfaces (2) 网 络 接口 
address translation (3) 地 址 转换 (例如 ARP 映射 ) 
ip (4) IP 软件 信息 
iemp (5) ICMP 软件 信息 
tcp (6) TCP 软件 信息 
udp (7) UDP 软件 信息 
egp (8) EGP 软件 信息 


应 当 指出 的 是 ,MIB 的 定义 与 具体 的 网 络 管理 协议 无 关 , 这 对 于 厂商 和 用 户 都 有 利 。 
厂商 可 以 在 产品 (如 路 由 器 ) 中 包含 SNMP 代理 软件 ,并 保证 在 定义 新 的 MIB 项 目 后 该 
软件 仍 遵守 其 标准 。 

用 户 可 以 使 用 同一 网 络 管理 客户 软件 来 管理 具有 不 同 版 本 的 MIB 的 多 个 路 由 器 , 当 
然 , 一 个 没有 新 MIB 项 目的 路 由 器 不 能 提供 相关 项 目的 信息 。 

这 里 要 提 一 下 MIB 中 的 对 象 {1. 3. 6. 1.4.1}), 即 enterprises( 企 业 ) ,其 所 属 结 点 数 已 
超过 3000。 例 如 IBM 为 {1.3.6.1.4.1.2),Cisco 为 {1.3.6.1.4.1.9),Novell 为 {1.3.6. 
1.4.1.23} 等 。 世 界 上 任何 一 个 公司 .学 校 只 要 发 送 电子 邮件 到 iana-mib@isi. edu 进行 
申请 , 即 可 获得 一 个 结 点 名 。 这 样 各 厂家 就 可 以 定义 自己 产品 的 被 管理 对 象 名 ,使 它 能 用 
SNMP 进行 管理 。 


16.6 MIB 组 


1. system 组 


system 组 提供 其 管理 系统 的 总 体 信息 ,支持 网 络 层 和 传输 层 的 应 用 ,一 共 包 含 7 个 
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简单 变量 。 表 16-5 列 出 了 system 组 的 变量 名 称 ,数据 类 型 和 含义 。 
system 组 的 变量 一 览 表 


变量 名 称 | 数据 类 型 


表 16-5 


含 义 


sysDescr DisplayString 


系统 文字 描述 


sysObjectID ObjectID 


子 树 中 厂商 标识 (1. 3. 6. 1. 4.1) 即 system 的 对 象 标识 符 


sysUpTime | TimeTicks 


在 internet. private. enterprises 组 (1. 3. 6. 1. 4.1) 中 启动 运行 的 时 间 


sysContact DisplayString | 联系 人 的 名 字 及 联系 方式 
sysName DisplayString | 结 点 的 完全 合格 域名 (FQDN) 
sysLocation DisplayString | 结 点 的 物理 位 置 

sysServices [os .127] 指示 结 点 提供 服务 的 值 


表 中 的 sysDescr、sysContact、sysName 和 sysLocation 用 于 配置 管理 ,而 


sysObjectID 和 sysUpTime 用 于 故障 管理 。 


2. interface 组 


interface 组 提供 网 络 实体 的 物理 层 接口 信息 ,由 ifNumber 和 ifTable 两 个 顶级 对 象 
组 成 ,HNumber 记录 网 络 设备 的 所 有 接口 数目 .而 ifTable 则 包含 了 关于 每 个 接口 所 包含 
的 物理 接口 和 虚拟 接口 的 信息 , 表 16-6 列 出 了 ifTable 包含 的 对 象 。 


表 16-6 ifTable 包含 的 对 象 

对 象 名 称 数据 类 型 |R/W 含义 
ifIndex INTEGER 接口 索引 , 介 于 1 一 iiNumber 之 间 
ifDescr DisplayString 接口 文字 描述 
ifType INTEGER 类 型 (以 太 网 一 6,802. 3 以 太 网 一 7) 
让 Mtu INTEGER 接口 的 最 大 传输 单元 MTU 
ifSpeed Gauge 信息 速率 
ifPhysAddress PhysAdress 物理 地 址 
ifAdminStatus | 期 望 接口 状态 (1 一 工作 ,2 一 不 工作 ,3 一 测试 ) 
ifOperStatus [Ex 全 当前 接口 状态 
ifLastChange TimeTicks 部 | 接口 进入 目前 运行 状态 时 sysUpTime 的 值 
ifInOctets Counter 都 | 收 到 的 字 节 总 数 
ifInUcastPkts Counter 是 | 交付 给 高 层 的 单 播 分 组 数 
ifInNUcastPkts Counter RO | 交付 给 高 层 的 非 单 播 分 组 数 
ifInDiscards Counter 丢弃 的 分 组 数 
ifInErrors Counter 由 于 差错 而 丢弃 的 分 组 数 
ifInUnknownProtos | Counter 由 于 未 知 协议 而 丢弃 的 分 组 数 
ifOutOctets Counter 发 送 的 字 节 总 数 
ifOutUcastPkts Counter 从 高 层 接收 到 的 单 播 分 组 数 
ifOutNUcastPkts Counter 从 高 层 接收 到 的 非 单 播 分 组 数 
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续 表 
对 象 名 称 数据 类 型 |R/W 人 4 
ifOutDiscards Counter 发 出 的 丢弃 分 组 数 
ifOutErrors Counter 发 出 的 由 于 差错 而 丢弃 的 分 组 数 
ifOutQLen Gauge 输出 队列 中 的 分 组 数 
ifSpecific ObjectID 对 这 种 特定 媒体 类 型 的 MIB 定义 的 引用 


3. ip 组 


ip 组 提供 了 与 IP 协议 有 关 的 信息 ,用 于 配置 管理 ,故障 管理 和 性 能 管理 , 表 16-7 显 


示 了 所 有 的 简单 变量 。 
表 16-7 让 组 的 简单 变量 
变量 名 称 数据 类 型 含 义 
ipForwarding Ls 是 否 正在 转发 IP 分 组 (是 一 1, 否 一 2) 
ipDefaultTTL INTEGER 默认 TTL 值 
ipInReceives Counter 从 所 有 接口 收 到 的 IP 数据 报 的 总 数 
ipInHdrErrors Counter 由 于 首部 差错 而 丢弃 的 数据 报 数 
ipInAddrErrors Counter 由 于 不 正确 的 目的 地 址 而 丢弃 的 IP 数据 报 数 
ipForwDatagrams Counter 曾 进行 过 一 次 转发 的 IP 数据 报 数 
ipInUnknownProtos Counter 具有 无 效 协议 的 发 往 本 地 的 IP 数据 报 数 
ipInDiscards Counter 由 于 缓存 空间 不 足 而 丢弃 的 数据 报 数 
ipInDelivers Counter 转交 到 其 他 协议 模块 的 IP 数据 报 总 数 
ipOutRequests Counter 传递 给 IP 层 的 IP 数据 报 总 数 
ipOutDiscards Counter 由 于 缓存 不 足 而 丢弃 的 输出 数据 报 数 
ipOutNoRoutes Counter 由 于 找 不 到 路 由 而 丢弃 的 数据 报 数 
ipReasmTimeout INTEGER 等 待 重组 的 数据 报 片 被 保留 的 最 大 秒 数 
ipReasmReqds Counter 需要 重组 的 IP 数据 报 片 的 数目 
ipReasmOKs Counter 已 成 功 重 组 的 IP 数据 报 数 
ipReasmFails Counter 重组 算法 失败 次 数 
ipFragOKs Counter 被 成 功 分 片 的 IP 数据 报 数 
ipFragFails Counter 需要 分 片 但 数据 包 具 有 "不 分 片 " 标 志 的 分 组 数 
ipFragCreates Counter 由 分 片 而 产生 的 IP 数据 报 的 数目 
ipRoutingDiscards Counter 所 选择 的 路 由 表 项 即使 是 有 效 的 但 也 要 丢弃 的 数目 


4. tcp 组 


tcp 组 包含 了 与 TCP 协议 相关 的 实现 与 操作 ,由 一 些 系统 对 象 和 记录 当前 TCP 连接 
的 表 构 成 ,每 个 TCP 连接 都 对 应 连接 表格 中 的 一 条 记录 。 每 条 记录 包含 5 个 变量 : 连接 
状态 ,本 地 IP 地 址 .本 地 端口 号 .远程 IP 地 址 以 及 远程 端口 号 。 

tcp 组 主要 用 于 配置 管理 . 计 费 管理 .安全 管理 和 性 能 管理 。 表 16-8 列 出 了 tcp 组 中 


的 简单 变量 。 
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表 16-8 tcp 组 中 的 简单 变量 


变量 名 称 数据 类 型 人 
tcpRtoAlgorithm ”| INTEGER | 计算 重 传 超时 值 的 算法 
tcpRtoMin INTEGER | 最 小 重 传 超时 值 
tcpRtoMax INTEGER | 最 大 重 传 超时 值 
tcpMaxConn INTEGER | 最 大 的 TCP 连接 数 
tcpActiveOpens Counter CLOSED 到 SYN_SENT 的 状态 转换 数 
tcpPassiveOpens Counter LISTEN 到 SYN_RCVD 的 状态 转换 数 
tcpAttempFaile Counter SYN_SENT 或 SYN_RCVD 到 CLOSED 的 状态 转换 数 ,加 上 从 
SYN_RCVD 到 LIST 
tcpEstabResets Counter ESTABLISHED 或 CLOSE_WAIT 状态 到 CLOSED 的 状态 转 
换 数 
tcpCurrEstab Gauge 当前 的 TCP 连接 数 
tcplInSegs Counter 收 到 的 TCP 段 总 数 
tcpOutSegs Counter 发 送 的 TCP 段 总 数 
tcpRetransSegs Counter 重 传 的 TCP 段 总 数 
tcpInErrs Counter 收 到 出 错 的 TCP 段 总 数 
tcpOutRsts Counter 发 出 具有 RST 标志 置 位 的 段 数 
5. udp 组 


图 16-7 显示 了 udp 组 的 结构 。 


Mib-2(1) 


udp(7) 一 一 一 一 13.6.1.2.1.7 


udpInDatagrams(1) udpNoPorts(2) udpInErrors(3) udpOutDatagrams(4) udpTable(5) 


udpEntry(1) 


> 


udpLocalAddress(1) udpLocalport(2) 
图 16-7 UDP 组 的 结构 


在 该 组 中 ,包含 udpInDatagrams、udpNoPorts、udpInErrors、udpOutDatagrams 等 4 
个 简单 变量 和 一 个 udpTable。 表 16-9 描述 了 这 4 个 简单 变量 。 
表 16-9 udp 简单 变量 的 含义 


变量 名 称 数据 类 型 含 党 
udpInDatagrams Counter 输入 UDP 数据 报 数目 
udpNoPorts Counter 没有 发 送 到 有 效 端口 的 UDP 数据 报 数目 
udplnErrors Counter 接收 到 的 有 错误 的 UDP 数据 报 数目 
| oe 输出 UDP 数据 报 数目 
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表 16-10 描述 了 udpTable 中 的 两 个 简单 变量 。 
表 16-10 udpTable 中 的 简单 变量 

变量 名 称 数据 类 型 描 述 
udpLocalAddress IpAddress 侦 听 进程 的 本 地 IP 地 址 (0. 0. 0. 0 代表 接受 任何 数据 报 ) 
udpLocalPort [0...65535] 侦 听 进程 的 本 地 端口 号 

Se 
本 章 要 点 


。 简单 网 络 管理 协议 SNMP 是 应 用 层 协 议 , 主 要 通过 一 组 因特网 协议 及 其 所 依附 
的 资源 来 提供 网 络 管理 服务 。 它 提供 了 一 个 基本 框架 ,用 来 实现 对 鉴别 .授权 、 访 
问 控制 以 及 网 络 管理 政策 实施 等 的 高 层 管理 。 

基于 TCP/IP 的 网 络 管理 由 管理 信息 库 (MIB) ,管理 信息 结构 (SMI) .简单 网 络 管 
理 协议 (SNMP)3 个 部 分 组 成 。 

SNMP 由 3 个 要 素 组 成 ,包括 一 个 或 多 个 被 管理 的 设备 .一 个 或 多 个 网 络 管理 设 
备 、 代 理 进程 和 NMS 之 间 的 协议 。 

受 SNMP 管理 的 设备 可 与 位 于 网 络 某 处 的 SNMP 管理 设备 通信 ,两 种 通信 方式 
是 轮 询 和 中 断 。 

SNMP 消息 报 文 包含 两 个 部 分 : SNMP 报 文 首部 和 协议 数据 单元 PDU。 

管理 信息 结构 SMI 定义 了 SNMP 框架 所 用 信息 的 组 织 、 组 成 和 标识 ,SMI 是 对 公 
共 结 构 和 一 般 类 型 的 描述 。 

SMI 分 为 3 部 分 : 模块 定义 、 对 象 定义 和 陷阱 ( 自 陷 ) 定 义 。 

MIB 定义 网 络 管理 系统 控制 的 数据 对 象 ,是 监控 网 络 设备 标准 变量 的 集合 。 网 络 
管理 员 可 以 直接 或 通过 管理 代理 软件 来 控制 这 些 数据 对 象 ,以 实现 对 网 络 设备 的 
配置 和 监控 。 


习 题 


16-1 什么 是 MIB, 如 何 访 问 它 ? 

16-2 ”描述 MIB 中 的 主要 组 的 作用 。 
16-3 简 述 网 络 管理 模型 的 组 成 。 
16-4 简 述 简单 网 络 管理 协议 的 功能 。 


16-5 ”数据 采集 的 两 种 方法 是 什么 ? 比较 它们 的 优 缺 点 。 


HddLdVHY 
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移 动 IP 


所 谓 移动 IP 技术 ,是 指 移动 用 户 可 跨 网 络 随意 移动 和 漫游 ,使 用 基于 
TCP/IP 协议 的 网 络 时 ,不 用 修改 计算 机 原来 的 IP 地 址 ,同时 ,继续 享有 原 
网 络 中 的 一 切 权 限 。 简 单 地 说 ,移动 IP 就 是 实现 网 络 全 方位 的 移动 或 者 
漫游 。 

IETF 为 了 迎合 这 种 需求 ,制定 了 移动 IP 协议 ,从 而 使 因特网 上 的 移 
动 接 入 成 为 可 能 。 目 前 IETF 已 开发 了 一 套用 于 移动 IP 的 技术 规范 ,这 主 
要 是 RFC 2002、RFC 2003、RFC 2004、RFC 2290。 其 中 RFC 2002 用 于 规 
范 IP 移动 性 支持 ;RFC 2003 用 于 规范 IP 内 的 IP 封装 ;RFC 2004 用 于 规 
范 IP 内 的 最 小 封装 ; RFC 2290 用 于 PPP IPCP (point-to-point protocol 
Internet protocol control protocol) 的 移动 IPv4 配置 选项 。 


17.1 移动 IP 的 出 现 


因特网 的 飞速 发 展 和 移动 计算 通信 设备 (便携 计算 机 、PDA 等 ) 日 益 
广泛 的 应 用 ,推动 了 无 线 接 人 的 研究 , 即 移动 因特网 的 研究 。 移 动 计算 机 
用 户 和 希望 接 人 同样 的 网 络 ,共享 资源 和 服务 ,而 不 局 限于 某 一 固定 区 域 ; 并 
希望 当 它 移动 时 ,也 能 方便 地 断 开 原来 的 连接 ,并 建立 新 的 连接 。 但 如 果 
结 点 从 一 条 链 路 切换 到 另 一 条 链 路 而 没有 改变 它 的 IP 地 址 ,那么 它 就 不 
可 能 在 新 链 路 上 接收 到 数据 包 。 

解决 上 述 问题 有 几 种 方案 : 

(1) 根据 主机 地 址 进行 路 由 选择 。 但 这 种 方法 将 大 量 浪费 路 由 器 的 有 
限 资源 , 当 路 由 每 个 数据 包 时 ,路 由 器 都 要 搜索 几 百 万 个 主机 地 址 入 口 ,这 
显然 不 能 满足 网 络 互联 的 要 求 。 

(2) 在 移动 结 点 每 次 变换 位 置 时 ,改变 其 IP 地 址 。 这 种 方法 需 频繁 地 
更 新 域名 系统 (DNS) 服务 器 ,特别 是 当 移动 结 点 在 两 个 局 域 网 之 间 漫 游 
时 ,由 于 其 IP 地 址 不 断 变 化 ,将 导致 移动 结 点 无 法 与 其 他 用 户 通信 ,所 以 
也 不 可 取 。 
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(3) 在 链 路 层 使 用 蜂窝 数字 分 组 数据 (CDPD) 标 准 。CDPD 标准 提供 高 达 11 kbps 
的 传输 速率 且 支持 多 重 协议 ,但 它 需要 新 的 网 络 基 础 设施 和 大 量 的 管理 维护 费用 , 且 无 法 
与 现 有 的 国际 互联 网 兼容 ,因此 也 不 是 合适 的 解决 方案 。 

移动 IP 技术 引用 了 处 理 蜂 窝 移 动 电话 呼叫 的 原理 ,使 移动 结 点 采用 固定 不 变 的 IP 
地 址 ,一 次 登录 即 可 实现 在 任意 位 置 上 保持 与 IP 主机 的 单一 数据 链 路 层 连 接 ,使 通信 持 
续 进 行 。 


17.2 移动 IP 的 基本 术语 


本 节 介 绍 与 移动 IP 技术 相关 的 重要 术语 。 
1. 移动 代理 


移动 代理 (Mobility Agent) 分 为 归属 代理 (home agent) 和 外 区 代理 (foreign agent) 
两 类 ,它们 是 服务 器 或 路 由 器 ,能 知道 移动 结 点 实际 连接 在 何 处 。 

归属 代理 又 称 为 家 乡 代理 ,是 一 个 在 移动 结 点 归属 网 (home network) 上 的 路 由 器 ， 
它 至 少 有 一 个 接口 在 归属 网 上 , 当 移 动 结 点 离开 归属 网 后 , 它 通过 “IP 隧道 (IP tunnel)” 
把 数据 包 转 发 给 移动 结 点 ,并 且 负责 维护 移动 结 点 的 当前 位 置信 息 。 

外 区 代理 位 于 移动 结 点 当前 连接 的 外 区 网 络 上 , 它 向 已 注册 的 移动 结 点 提供 路 由 服 
务 。 当 使 用 外 区 代理 转交 地 址 时 ,外 区 代理 负责 解除 原始 数据 包 的 隧道 封装 ,取出 原始 数 
据 包 ,并 将 其 转发 到 该 移动 结 点 上 。 对 于 那些 由 移动 结 点 发 出 的 数据 包 而 言 ,外 区 代理 可 
作为 已 注册 的 移动 结 点 的 默认 路 由 器 使 用 。 


2. 移动 IP 地 址 


移动 IP 结 点 拥有 两 个 IP 地 址 ,分 别 是 归属 地 址 和 转交 地 址 。 

归属 地 址 (home address) 又 称 为 本 地 地 址 ,这 是 用 来 识别 端 到 端 连 接 的 静态 地 址 ,也 
是 移动 结 点 与 归属 网 连接 时 使 用 的 地 址 。 不 管 移动 结 点 连 至 网 络 何 处 ,其 归属 地 址 均 保 
持 不 变 。 

转交 地 址 就 是 隧道 终点 地 址 ,转交 地 址 可 能 是 外 区 代理 转交 地 址 ,也 可 能 是 驻 留 归属 
的 转交 地 址 。 通 常用 的 是 外 区 代理 转交 地 址 。 在 这 种 地 址 模式 中 ,外 区 代理 就 是 隧道 的 
终点 , 它 接收 隧道 数据 包 , 解 除数 据 包 的 隧道 封装 ,然后 将 原始 数据 包 转 发 到 移动 结 点 。 

由 于 这 种 地 址 模式 可 使 很 多 移动 结 点 共享 同一 个 转交 地 址 ,而 且 不 对 有 限 的 IPv4 地 
址 空间 提出 不 必要 的 要 求 , 所 以 优先 使 用 这 种 地 址 模式 。 

转交 地 址 是 一 个 临时 分 配给 移动 结 点 的 地 址 。 它 由 外 部 获得 (如 通过 DHCP) ,移动 
结 点 将 其 与 自身 的 一 个 网 络 接口 相关 联 。 当 使 用 驻 留 归 属 的 转交 地 址 时 ,移动 结 点 自身 
就 是 隧道 的 终点 ,执行 解除 隧道 功能 ,并 取出 原始 数据 包 。 

一 个 驻 留 归属 的 转交 地 址 仅 能 被 一 个 移动 结 点 使 用 。 转 交 地 址 是 仅 供 数 据 包 路 由 使 
用 的 动态 地 址 ,也 是 移动 结 点 与 外 区 网 连接 时 使 用 的 临时 地 址 。 每 当 移 动 结 点 接 人 到 一 
个 新 的 网 络 时 ,转交 地 址 就 会 发 生变 化 。 
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3. 位 置 注册 


移动 结 点 必须 将 其 位 置信 息 向 其 归属 代理 进行 注册 (Registration) ,以 便 归属 代理 找 
到 该 移动 结 点 。 在 移动 IP 技术 中 ,按照 网 络 连 接 方式 的 不 同 , 有 两 种 不 同 的 注册 规则 。 

一 种 是 通过 外 区 代理 进行 注册 , 即 移动 结 点 向 外 区 代理 发 送 注 册 请 求 报 文 ,外 区 代理 
接收 并 处 理 注册 请 求 报 文 ,然后 将 报 文中 继 到 移动 结 点 的 归属 代理 。 

另 一 种 是 直接 向 归属 代理 进行 注册 , 即 移动 结 点 向 其 归属 代理 发 送 注册 请 求 报 文 , 归 
属 代理 处 理 后 向 移动 结 点 发 送 注册 应 答 报 文 。 


4. 代理 发 现 


为 了 随时 随地 与 其 他 结 点 进行 通信 ,移动 结 点 必须 实现 代理 发 现 (Agent 
Discovery) 。 移 动 IP 定义 了 两 种 发 现 移动 代理 的 方法 : 一 个 是 被 动 发 现 , 即 移动 结 点 等 
待 归 属 代理 周期 性 地 广播 代理 通告 报 文 ; 另 一 个 是 主动 发 现 , 即 移动 结 点 广播 一 条 请 求 代 
理 的 报 文 。 

所 有 移动 代理 (不 管 其 能 否 被 数据 链 路 层 协议 所 发 现 ) 都 应 具备 代理 通告 功能 ,并 能 
对 代理 请 求 作出 响应 。 所 有 移动 结 点 都 必须 具备 代理 请 求 功能 。 但 是 ,移动 结 点 只 有 在 
没有 收 到 移动 代理 的 代理 通告 ,并 且 无 法 通过 数据 链 路 层 协 议 或 其 他 方法 获得 转交 地 址 
的 情况 下 , 方 可 发 送 代理 请 求 报 文 。 

图 17-1 显示 了 移动 IP 的 一 些 实体 以 及 它们 之 间 的 关系 。 


5. 隧道 技术 


当 移动 结 点 在 外 区 网 上 时 ,归属 代理 需要 将 原始 数据 报 转发 给 已 注册 的 外 区 代理 。 
此 时 ,归属 代理 使 用 IP 隧道 技术 (Tunneling) ,将 原始 IP 数据 包 封 装 在 转发 的 IP 数据 包 
中 ,从 而 使 原始 IP 数据 包 原 封 不 动 地 转发 到 处 于 隧道 终点 的 转交 地 址 处 。 

在 转交 地 址 处 解除 隧道 ,取出 原始 数据 包 , 并 将 原始 数据 包 发 送 到 移动 结 点 。 当 转交 
地 址 为 驻 留 归属 的 转交 地 址 时 ,移动 结 点 本 身 就 是 隧道 的 终点 , 它 自身 进行 解除 隧道 ,并 
取出 原始 数据 包 的 工作 。 

RFC 2003 和 RFC 2004 中 分 别 定义 了 两 种 隧道 封装 技术 ,如 图 17-2 所 示 。 


外 层 卫 首部 
-| IP 首 部 
卫 净 荷 


IP 首 部 
IP 净 荷 


(a) RFC 2003(IP 封 装 ) 
修改 后 的 人 P 首 部 
i mm ees | | 一 一 一 ”| 最 小 转发 首部 
归属 网 络 IP 净 荷 
外 区 代理 (b) RFC 2004(IP 最 小 封装 ) 

图 17-1 实体 之 间 的 关系 图 17-2 两 种 隧道 封装 技术 


归属 移动 节点 
| 
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在 RFC 2003 中 ,需要 在 原始 数据 包 的 现 有 首部 前 插入 一 个 外 层 IP 首部 。 外 层 首部 
中 的 源 地 址 和 目的 地 址 分 别 标识 隧道 的 两 个 边界 结 点 。 

使 用 RFC 2004 定义 的 数据 包 在 封装 之 前 不 能 被 分 片 。 因 此 ,对 移动 IP 技术 来 讲 ， 
最 小 封装 技术 是 可 选 的 。 为 了 使 用 最 小 封装 技术 来 封装 数据 包 ,移动 IP 技术 需要 在 原始 
数据 包 中 经 过 修改 的 IP 首部 和 未 修改 的 净 荷 之 间 插 入 最 小 转发 首部 。 

RFC 2004 定义 的 最 小 封装 技术 比 RFC 2003 定义 的 封装 技术 更 节省 开销 。 


17.3 移动 IP 的 工作 原理 


移动 IP 协议 的 工作 原理 由 以 下 步骤 实现 : 

(1) 移动 IP 系统 中 的 归属 代理 和 外 区 代理 不 停 地 向 网 上 发 送 代 理 通告 (Agent 
Advertisement) 消 息 。 

(2) 接收 到 这 些 消息 的 移动 结 点 知道 环境 中 有 归属 代理 和 外 区 代理 的 存在 ,并 确定 
自己 是 在 归属 网 还 是 在 外 区 网 上 。 

(3) 如 果 移 动 结 点 收 到 的 是 归属 代理 发 来 的 消息 , 则 说 明 自 己 仍 在 归属 网 上 ,此 时 ， 
不 启动 移动 功能 。 

(4) 当 移 动 结 点 检测 到 它 已 移 到 外 区 网 时 , 则 获得 一 个 关联 地 址 , 即 从 外 区 网 处 获取 
一 个 临时 IP 地 址 , 即 转交 地 址 (此 处 描述 的 是 使 用 外 区 代理 转交 地 址 的 情况 )。 

(5) 然后 移动 结 点 向 归属 代理 注册 ,表明 自己 已 离开 归属 网 ,把 所 获 的 关联 地 址 通知 
归属 代理 。 归 属 代理 可 以 随时 获取 移动 结 点 的 当前 位 置信 息 。 

(6) 注册 完毕 后 , 当 通 信 端 要 向 移动 结 点 发 送 报 文 时 ,将 使 用 移动 结 点 的 固定 IP 地 
址 。 报 文 将 被 路 由 到 移动 结 点 的 归属 网 ,并 被 归属 代理 截获 。 归 属 代理 将 该 报 文 封装 ,并 
通过 隧道 将 报 文 发 送 到 移动 结 点 所 在 的 外 区 网 。 

由 此 可 见 ,移动 IP 对 通信 对 端 是 透明 的 。 通 信 端 根本 不 用 关心 当前 主机 是 否 移动 。 
只 须 用 移动 主机 的 固定 IP 地 址 发 送 报 文 就 可 以 了 。 

其 次 ,移动 IP 对 上 层 应 用 也 是 透明 的 。 移 动 主 机 不 管 移动 到 哪里 ,其 IP 地 址 都 固定 
不 变 , 上 层 应 用 根本 感觉 不 到 主机 位 置 的 变化 。 所 有 变动 工作 都 在 IP 层 完 成 ,因此 ,移动 
IP 是 网 络 层 的 移动 解决 方案 。 


17.3.1 位 置 注册 


移动 结 点 必须 将 其 位 置信 息 向 其 归属 代理 进行 注册 ,以 便 归属 代理 找到 该 移动 结 点 。 
位 置 注 册 包 括 注册 请 求 和 注册 应 答 两 种 信息 。 
在 移动 IP 技术 中 ,通常 有 3 种 位 置 注册 规则 。 


1. 移动 结 点 在 外 区 网 上 的 注册 规则 


移动 结 点 向 外 区 代理 发 送 注册 请 求 报 文 , 外 区 代理 接收 并 处 理 注册 请 求 报 文 ,然后 将 
报 文中 继 到 移动 结 点 的 归属 代理 。 归 属 代理 处 理 完 注册 请 求 报 文 后 ,向 外 区 代理 发 送 注 
册 应 答 报 文 (接受 或 拒绝 注册 请 求 ), 外 区 代理 处 理 注册 应 答 报 文 ,并 将 其 转发 到 移动 结 
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点 。 如 图 17-3 所 示 。 


2 
i i 
[4 一 
外 区 链 久 一 二 外 区 代理 一、 一 及 属 代理 


3 
注册 应 答 
图 17-3 移动 结 点 在 外 区 网 上 的 注册 规则 


2. 直接 的 归属 代理 注册 规则 
移动 结 点 向 其 归属 代理 发 送 注册 请 求 报 文 ,归属 代理 处 理 后 向 移动 结 点 发 送 注册 应 
答 报 文 (接受 或 拒绝 注册 请 求 )。 如 图 17-4 所 示 。 


移动 节点 
面 注册 请 求 


本 ss 
heh Rs 


注册 应 答 
图 17-4 直接 向 归属 代理 进行 注册 


3. 移动 结 点 返回 归属 网 注册 规则 


当 移动 结 点 返回 到 归属 网 络 时 , 结 点 应 向 归属 代理 撤销 注册 。 在 撤销 注册 之 前 ,移动 
结 点 应 配置 适用 于 其 归属 网 络 的 路 由 表 。 如 图 17-5 所 示 。 
男 
注册 注销 
Bs 
归属 网 


因特网 [== | 


归属 代理 


注册 注销 应 答 
图 17-5 移动 结 点 返回 归属 网 注册 规则 


17.3.2 代理 发 现 


为 了 随时 随地 与 其 他 结 点 进行 通信 ,移动 结 点 必须 首先 找到 一 个 移动 代理 。 移 动 结 
点 利用 代理 发 现 过 程 完成 以 下 功能 : 
(1) 判定 移动 结 点 当前 是 连 在 归属 链 路 上 ,还 是 连 在 外 区 链 路 上 。 
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(2) 检测 移动 结 点 是 否 切 换 了 链 路 。 

(3) 当 移 动 结 点 连 在 外 区 链 路 上 时 ,得 到 一 个 转交 地 址 。 

移动 IP 定义 了 两 种 发 现 移动 代理 的 方法 : 

(1) 被 动 发 现 , 即 移动 结 点 等 待 归属 移动 代理 周期 性 地 广播 代理 通告 (agent 
advertisement) 报 文 。 

(2) 主动 发 现 , 即 移动 结 点 广播 一 条 请 求 代理 (agent solicitation) 的 报 文 。 

使 用 以 上 任何 一 种 方法 都 可 使 移动 结 点 识别 出 移动 代理 并 获得 转交 地 址 ,从 而 获悉 
移动 代理 可 提供 的 服务 ,并 确定 其 是 连 在 归属 网 还 是 某 一 外 区 网 上 。 

使 用 代理 发 现 可 使 移动 结 点 检测 到 它 何 时 从 一 个 IP 网 络 (或 子 网 ) 漫 游 (或 切换 ) 到 
另 一 个 IP 网 络 (或 子 网 ) 。 


1. 被 动 发 现 


被 动 发 现 通 过 代理 通告 消息 实现 ,归属 或 外 区 代理 广播 消息 向 移动 结 点 宣布 它们 的 功 
能 。 当 一 个 结 点 在 一 条 链 路 上 被 配置 成 归属 或 外 区 代理 ,或 同时 被 配置 成 这 两 者 时 , 它 就 在 
这 条 链 路 上 广播 或 组 播 代理 通告 消息 ,移动 结 点 等 待 移动 代理 周期 性 地 广播 代理 通告 报 文 。 

代理 通告 消息 使 用 扩展 的 “ICMP 路 由 器 发 现 ” 机 制作 为 代理 发 现 的 主要 机 制 。 如 
图 17-6 所 示 。 这 条 消息 必须 包含 移动 代理 通告 扩展 (mobility agent advertisement 
extension) ,前 缀 长度 扩展 则 是 可 选 的 。 


0 4 8 16 19 22 31 
Vers=4 | IHL | 服务 类 型 数据 报 总 长 度 
标识 标志 片 偏 移 IP 首 部 
生存 时 间 协议 =ICMP 校 验 和 [RFC 791] 
源 地 址 ----- 移动 结 点 的 归属 网 地 址 
目的 地 址 =255.255.255.255( 广 播 ) 或 224.0.0.1( 组 播 ) 
类 型 :9 代码 校 验 和 
地 址 数 地 址 项 大 小 生存 期 
路 由 器 地 址 [J 涌 竺 
优先 级 [1] a 
路 由 器 地 址 [2] 
优先 级 [2] 
类 型 :16 长 度 序号 
注册 生存 时 间 R[BTH[FJMIG[v| 保留 | 移动 代理 通告 扩展 
转交 地 址 [1] [RFC 2002] 
转交 地 址 [2] 
类 :19 | 长度 ”| 前 级 长 度 [1] 前 级 长 度 加 | ;ggkk 应 扩展 
| | (可 选 ) 
| [RFC 2002] 
二 下 


图 17-6 代理 通告 消息 报 文 
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IP 首部 与 前 面 论述 的 一 样 ,现在 来 看 ICMP 路 由 器 通告 报 文 和 移动 代理 通告 扩展 
报 文 。 

在 ICMP 路 由 器 通告 报 文中 : 

(1) 类 型 字段 为 9 的 ICMP 消息 为 通告 消息 。 

(2) 代码 值 一 般 设置 为 16, 如 果 代码 的 值 设置 为 0, 链 路 上 的 其 他 结 点 便 将 移动 IP 
代理 作为 路 由 器 使 用 。 

(3) 校 验 和 与 TCP 等 报 文 一 样 ,用 来 检测 接收 的 通告 消息 有 没有 错误 。 

(4) 生存 期 字段 表明 代理 发 送 通告 消息 的 频率 ,这 个 值 主要 用 于 “移动 检测 ”。 

(5) 地 址 数字 段 和 地 址 项 大 小 字段 分 别 表明 列 出 的 路 由 器 地 址 /优先 级 对 的 数目 ,以 
及 每 个 对 所 占 空间 的 大 小 ,地 址 项 大 小 以 32 比特 为 单位 ,这 里 IP 地 址 和 优先 级 各 占 4 个 
字 节 ,因此 地 址 项 大 小 等 于 2。 

在 移动 代理 通告 扩展 报 文中 : 

(1) 类 型 字段 为 16 的 ICMP 消息 为 移动 代理 通告 扩展 报 文 。 

(2) 长 度 字 有 段 值 为 (6 十 4XN), 其 中 N 为 转交 地 址 数 。 

(3) 序号 为 代理 初始 化 后 已 发 送 的 代理 消息 数 。 

(4) 注册 生存 时 间 ,表示 代理 接受 任何 注册 请 求 的 最 长 时 间 ( 以 秒 为 单位 ) ,如 果 值 为 
0xffff, 则 表示 生存 时 间 为 无 限 大 。 

(5) R 为 请 求 注册 ;B 为 忙 ,此 时 外 区 代理 不 能 接受 其 他 的 移动 结 点 的 注册 ;H 为 归 
属 代 理 ;F 为 外 区 代理 ;M 为 最 小 封装 ;G 为 GRE 封装 ;V 为 Van Jacobson 首部 压缩 。 

(6) 保留 ,设置 为 0, 在 接收 端 忽 略 。 

(7) 转交 地 址 ,外 区 代理 转交 地 址 由 外 区 代理 确定 ,如 果 设置 了 F 字段 , 则 外 区 代理 
至 少将 包括 一 个 转交 地 址 ,转交 地 址 数量 由 长 度 字段 决定 。 

前 级 长 度 扩展 可 以 跟 在 移动 代理 通告 扩展 后 面 .用 来 表明 ICMP 路 由 器 通告 中 所 列 
出 的 路 由 器 地 址 的 网 络 前 级 的 比特 数 。 

(1) 类 型 字段 19 为 前 级 长 度 扩展 报 文 。 

(2) 长 度 字段 的 值 为 ICMP 路 由 器 通告 中 地 址 数字 有 段 的 值 。 

(3) 前 级 长 度 定义 了 该 消息 中 ICMP 路 由 器 通告 中 列 出 的 相应 路 由 器 地 址 的 网 络 
号 。 每 一 个 路 由 器 地 址 的 前 缀 长 度 编码 为 一 个 字 节 , 按 ICMP 路 由 器 通告 中 路 由 器 地 址 
的 顺序 排列 。 前 级 长 度 的 数量 与 路 由 器 地 址 字段 的 数量 一 致 。 


2. 主动 发 现 


主动 发 现 通过 移动 结 点 广播 一 条 请 求 代理 的 报 文 来 实现 。 这 种 代理 请 求 报 文 的 惟一 
目的 就 是 让 链 路 上 的 所 有 代理 立即 发 送 一 个 代理 通告 消息 ,以 克服 代理 发 送 通 告 消息 的 
频率 太 低 的 缺点 。 移 动 IP 中 定义 的 代理 请 求 消息 也 使 用 扩展 的 “ICMP 路 由 器 发 现 ” 机 
制作 为 代理 发 现 的 主要 机 制 ,与 ICMP 中 路 由 器 请 求 消 息 的 惟一 区 别 在 于 IP 包 的 生存 时 
间 字 段 必 须 设 置 成 1 。 

图 17-7 给 出 了 代理 请 求 消息 的 格式 ,当归 属 或 外 区 代理 接收 到 这 条 消息 时 , 它 必 须 
马上 响应 一 条 代理 通告 消息 。 
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0 8 16 31 
类 型 :10 | 代码 :0 校 验 和 
保留 
图 17-7 代理 请 求 消息 的 格式 


17.3.3 隧道 技术 


当 移 动 结 点 在 外 区 网 上 时 ,归属 代理 需要 使 用 IP 隧道 技术 将 原始 数据 报 转发 给 已 注 
册 的 外 区 代理 。 如 图 17-8 所 示 。 


IP 首 部 净 荷 原始 耳 包 
1 1 
外 层 首部 | 了 首部 净 荷 封装 的 IP 包 
外 部 净 荷 
ee 人 
移动 结 点 外 区 代理 到 外 区 代理 ”归属 代理 


的 隧道 
ed CO ed 
图 17-8 IP 隧道 技术 


IP 隧道 技术 有 3 种 方案 ,分 别 是 IP 封装 (IP encapsulation)、 最 小 封装 (minimal 
encapsulation) 和 通用 路 由 封装 GRE(generic routing encapsulation ) 。 


1. IP 封装 


IP 封装 定义 在 RFC 2003 中 ,需要 在 原始 数据 包 的 现 有 首部 前 插入 一 个 外 层 IP 首 
部 。 外 层 首部 中 的 源 地 址 和 目的 地 址 分 别 标识 隧道 的 两 个 边界 结 点 。 内 层 IP 首部 ( 即 原 
始 IP 首部 ) 中 的 源 地 址 和 目的 地 址 则 分 别 标识 原始 数据 包 的 发 送 结 点 和 接收 结 点 。 

外 层 首部 大 部 分 的 设置 可 以 从 原始 数据 包 复 制 而 得 。 源 地 址 和 目的 地 址 分 别 设置 为 
隧道 的 入 口 和 出 口 , 即 入 口 设 为 移动 结 点 的 归属 代理 地 址 ,出 口 设 为 移动 结 点 的 转交 地 
址 。 首 部 长 度 ,总 长 度 和 校 验 和 都 要 根据 IP 封装 定义 来 进行 重新 计算 。 

通过 处 理 和 消息 传输 ,在 隧道 的 出 口 接收 到 封装 的 数据 包 后 ,将 外 层 IP 首部 去 除 , 便 
恢复 出 原始 数据 包 。 


2. 最 小 封装 


IP 最 小 封装 在 RFC 2004 中 定义 ,使 用 RFC 2004 定义 的 数据 包 在 封装 之 前 不 能 被 
分 片 。 因 此 ,对 移动 IP 技术 来 讲 , 最 小 封装 技术 是 可 选 的 。 为 了 使 用 最 小 封装 技术 来 封 
装 数据 包 ,移动 IP 技术 需要 在 原始 数据 包 经 过 修改 的 IP 首部 和 未 修改 的 净 荷 之 间 插入 
最 小 转发 首部 (minimal forwarding header) 。 

IP 最 小 封装 的 实现 技术 如 图 17-9 所 示 ,在 原来 的 卫 净 荷 和 IP 首部 之 间 加 入 最 小 转 
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发 首部 ,原来 的 IP 首部 也 有 相应 的 改动 ,例如 协议 类 型 字段 为 55 ,表示 新 的 净 荷 是 经 过 
最 小 封装 的 数据 包 。 因 此 ,最 小 转发 首部 的 大 小 也 就 是 采用 最 小 封装 的 隧道 的 开销 ,可 能 
是 8 字 节 或 12 字 节 ,这 取决 于 数据 包 中 是 否 包含 源 IP 地 址 。 


IP 首 部 净 荷 原始 卫 包 
对 半 上 首部 | 必 省 和 净 共 封装 的 人 p 包 
0 77 78 16 3 
协议 类 型 [S| 保留 | ”首部 校 验 和 
原始 目的 地 址 和 生意 
原始 源 地 址 


图 17-9 JP 最 小 封装 格式 


图 17-9 中 的 S 是 源 IP 地 址 是 否 包含 在 数据 包 中 的 标志 。 
隧道 出 口 结 点 拆 包 时 ,将 最 小 转发 首部 的 字段 保存 到 IP 首部 中 ,然后 移 走 此 转发 
首部 。 


3. 通用 路 由 封装 


通用 路 由 封装 GRE 由 RFC 1701 定义 。 
图 17-10 显示 了 GRE 的 封装 过 程 。GRE 首部 放 在 净 荷 包 和 分 发 包 之 间 。 


IP 首 部 净 荷 原始 IP 包 
1 1 
封装 由 首部 | GRE 首 部 | IP 首 部 净 荷 封装 后 的 数据 包 
QT 5 8 13 16 SS 
Cjgjkjsls| 递归 | 标记 | 版 本 协议 
校 验 和 (可 选 ) 偏 移 (可 选 ) 
密 钥 (可 选 ) GRE 首部 
序号 (可 选 ) 
路 由 (可 选 ) 


图 17-10 通用 路 由 封装 格式 


通用 路 由 封装 的 GRE 首部 中 的 大 部 分 内 容 是 可 选 的 ,其 中 包含 了 校 验 和 、 偏 移 、 密 
钥 .序号 和 路 由 等 可 选项 。 这 些 可 选项 通过 GRE 首部 的 前 2 个 字 节 的 标记 和 版 本 字段 来 
定义 。C 是 校 验 和 存在 指示 位 ,R 是 路 由 存在 指示 位 ,K 是 密 钥 存在 指示 位 ,S 是 序列 号 
存在 指示 位 ,s 是 严格 源 路 由 指示 位 。 如 果 这 些 位 设置 为 1, 则 表示 相应 的 可 选项 存在 。 
版 本 号 必须 置 为 0。 

(1) 递归 3 比特 ,是 递归 封装 控制 字段 ,这 是 通用 路 由 封装 的 特别 之 处 ; 
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(2) 协议 字段 16 比特 ,指示 净 荷 包 的 协议 类 型 ,例如 0x800 表示 IP 数据 包 ; 

(3) 校 验 和 16 比特 ,与 其 他 协议 格式 一 样 ,对 通用 路 由 封装 首部 和 净 荷 包 进 行 校 验 
和 计算 ; 

(4) 密 钥 字段 是 由 隧道 入 口 加 入 的 一 个 4 个 字 节 的 数字 ,接收 方 可 以 根据 此 项 内 容 
匹配 发 送 报 文 ; 

(5) 序号 字段 32 比特 ,可 以 便于 接收 方 来 判断 发 送 方 发 送 数 据 包 的 顺序 ; 

(6) 路 由 字段 长 度 可 变 , 包 含 了 源 路 由 项 的 汇总 ,表示 路 由 的 过 程 。 


4. 3 种 隧道 技术 的 性 能 比较 


IP 封装 最 简单 ,是 要 求 移动 IP 必须 实现 的 隧道 技术 ,最 小 封装 只 能 应 用 于 没有 进行 
IP 分 片 的 数据 包 ,IP 封装 比 最 小 封装 所 花费 的 开销 大 。 

通用 路 由 封装 效率 最 低 , 除 了 要 在 原始 数据 包 前 加 一 个 GRE 首部 以 外 ,还 要 再 加 一 
个 新 的 IP 首部 ,但 是 GRE 可 以 支持 多 种 协议 的 封装 。 


17.4 移动 IP 的 效率 


1. 移动 IP 的 不 足 


移动 IP 虽然 解决 了 IP 层 的 移动 ,实现 了 对 通信 对 端 和 上 层 应 用 的 透明 性 ,但 仍 存在 
一 些 问题 。 

(1) 三 角 路 由 带 来 的 时 延 问 题 

移动 IP 存在 著名 的 三 角 路 由 问题 。 即 通信 对 端 (远程 主机 ) 将 报 文 发 送 给 归属 代理 ， 
然后 归属 代理 通过 隧道 发 给 外 区 代理 ,再 转交 给 移动 主机 。 而 移动 主机 发 送 的 报 文 则 直 
接 由 外 区 代理 转发 给 通信 对 端 ,此 时 ,并 不 通过 归属 代理 ,两 个 方向 的 报 文 传送 的 路 径 形 
成 了 一 个 三 角形 。 如 图 17-11 所 示 。 


归属 网 络 远程 主机 


夯 
| 


图 17-11 三 角 路 由 问题 示意 图 


三 角形 路 径 问题 会 引起 一 些 潜在 的 危害 ,例如 引入 流量 的 时 延 容 易 引起 归属 代理 处 
的 路 由 瓶颈 。 例 如 ,即使 在 校园 网 这 样 的 网 络 规模 中 ,移动 IP 的 三 角 路 由 也 会 使 报 文 的 
平均 时 延 增加 45%。 解 决 这 一 问题 的 办 法 是 将 移动 主机 的 转交 地 址 与 其 归属 地 址 进行 
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绑 定 , 当 归属 代理 收 到 发 给 移动 主机 的 第 一 个 包 时 ,将 包 转 发 给 外 区 代理 ,同时 发 送 一 个 
更 新 绑 定 包 给 远程 主机 ,以 便 远 程 主机 以 后 向 这 人 台 移 动 主 机 发 送信 息 时 直接 使 用 转交 地 
址 。 远 程 主机 将 绑 定 信息 存放 在 高 速 缓存 中 。 但 出 现 的 新 问题 是 ,移动 主机 的 再 次 移动 
会 造成 远程 主机 高 速 缓存 中 内 容 的 过 时 。 所 以 当 移 动 主机 再 次 移动 时 ,归属 代理 必须 向 
远程 主机 发 送 报警 包 ,通告 其 随 之 变化 。 

(2) 隧道 封装 带 来 的 开销 问题 

在 向 移动 主机 发 送 IP 报 文 时 ,归属 代理 通过 封装 使 用 隧道 将 IP 报 文 发 送 给 移动 主 
机 ,将 增加 大 约 20 字 节 的 开销 。 

(3) QoS 和 集中 处 理 问 题 

移动 IP 只 是 解决 了 网 络 层 的 移动 性 问题 ,对 于 带宽 预 留 等 QoS 保障 并 没有 进行 说 
明 ,在 支持 实时 业务 方面 还 有 很 多 问题 要 解决 。 

另外 移动 结 点 连 至 因特网 的 链 路 通常 是 无 线 链 路 ,这 种 链 路 与 传统 的 有 线 网 络 相 比 ， 
其 带宽 明显 偏 低 , 误 码 率 明 显 偏 高 。 

某 些 防火 墙 也 可 能 会 阻 断 IP 隧道 ,因为 它们 检验 每 个 数据 包 的 源 地 址 ,而 移动 结 点 
的 数据 包 归 属地 址 与 外 区 网 的 网 络 地 址 不 一 样 , 从 而 导致 防火 墙 阻截 IP 隧道 数据 包 。 


2. IPv6 对 移动 IP 的 优化 与 改善 


在 移动 IPv4 的 基本 协议 中 存在 “三 角 路 由 ”问题 ,对 此 “路 由 优化 ”问题 的 解决 是 由 另 
外 的 协议 完成 的 , 它 是 基本 协议 的 可 选 扩展 ,并 且 不 被 移动 IPv4 中 的 所 有 结 点 所 支持 ;在 
移动 IPv6 中 ,对 这 个 问题 的 解决 已 经 成 为 协议 的 一 个 主要 部 分 ,并 被 所 有 的 IPv6 结 点 所 
支持 。 对 这 种 路 由 优化 问题 的 整合 允许 任何 通信 结 点 和 移动 结 点 之 间 直 接 路 由 数据 包 ， 
而 不 再 经 过 移动 结 点 的 归属 网 络 ,也 不 再 需要 归属 代理 的 转发 功能 ,因此 解除 了 在 基本 的 
移动 IPv4 协议 中 存在 的 “三 角 路 由 ”问题 。 这 种 整合 也 允许 移动 IPv4 中 的 “注册 ”功能 
和 路 由 优化 功能 在 单独 一 个 协议 中 完成 ,而 不 是 在 两 个 不 同 的 协议 中 完成 。 

移动 结 点 的 归属 地 址 和 转交 地 址 之 间 的 联系 称 为 绑 定 , 绑 定 具 有 一 定 的 生存 时 间 。 
当 一 个 移动 结 点 移动 到 外 地 链 路 并 配置 了 一 个 新 的 转交 地 址 时 ,将 向 归属 代理 和 通信 结 
点 发 送 “ 绑 定 更 新 ”消息 。 每 个 IPv6 结 点 都 有 一 个 绑 定 缓存 ,用 来 保存 其 他 结 点 的 绑 定 。 
如 果 一 个 结 点 收 到 了 绑 定 更 新 , 它 就 会 用 这 个 绑 定 更 新 它 的 绑 定 缓存 。 每 当 结 点 发 送 一 
个 分 组 时 ,都 要 在 绑 定 缓存 中 搜索 相关 的 表 项 。 如 果 在 绑 定 缓存 中 存在 待 发 送 分 组 的 归 
属地 址 所 对 应 的 表 项 ,那么 就 将 分 组 发 送 到 移动 结 点 的 转交 地 址 上 。 

在 移动 IPv6 中 不 再 有 “外 区 代理 ”的 概念 。 移 动 结 点 在 离开 归属 网 络 时 可 以 利用 
IPv6 的 增强 功能 (如 “邻居 发 现 " 和 “地 址 自动 配置 ”机制 ) 进 行 独立 操作 ,而 不 需要 任何 来 
自 于 当地 路 由 器 的 特殊 支持 。 实 质 上 ,移动 IPv6 中 “外 区 代理 ”与 “归属 代理 "具有 相同 的 
功能 ,所 以 为 了 实现 上 的 方便 在 外 地 链 路 上 也 使 用 “归属 代理 ”的 概念 。 在 移动 IPv4 中 ， 
一 般 情况 下 “外 区 代理 ”具有 为 移动 结 点 转发 数据 包 的 功能 。 其 实在 移动 IPv6 中 也 需要 
此 功能 ,如 当 移动 结 点 从 外 地 链 路 A 移动 到 外 地 链 路 B 时 ,如 果 在 外 地 链 路 A 上 没有 一 
个 路 由 器 具有 “归属 代理 ”的 功能 ,那么 发 往外 地 链 路 A 的 数据 包 将 丢失 。 在 这 种 情况 
下 ,已 经 移动 到 外 地 链 路 B 的 移动 结 点 应 该 向 外 地 链 路 A 上 的 某 个 路 由 器 发 送 “ 绑 定 更 
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新 ”消息 ,来 要 求 这 个 路 由 器 作为 自己 临时 的 “归属 代理 ”, 从 这 种 意义 上 来 说 ,外 地 链 路 上 也 
应 该 具有 “外 区 代理 ”, 只 是 在 移动 IPv6 中 这 个 “外 区 代理 ”具有 与 “归属 代理 ”相同 的 功能 。 

使 用 IPv6 邻居 发 现 而 不 是 移动 IPv4 使 用 的 ARP, 增 强 了 协议 的 健壮 性 并 简化 了 移 
动 IP 的 应 用 ,因为 邻居 发 现 的 使 用 无 需 考虑 ARP 中 的 数据 链 路 层 。 所 以 ,移动 IPv6 机 
制 更 加 高 效 、 更 加 可 靠 。 


本 章 要 VAN 


移动 IP 技术 是 指 移动 用 户 可 跨 网 络 随意 移动 和 漫游 ,使 用 基于 TCP/IP 协议 的 
网 络 时 ,不 用 修改 计算 机 原来 的 IP 地址 ,同时 ,继续 享有 原 网 络 中 的 一 切 权 限 。 
简单 地 说 ,移动 IP 就 是 实现 网 络 全 方位 的 移动 或 者 漫游 。 

因特网 的 飞速 发 展 和 移动 计算 通信 设备 (便携 计算 机 、PDA 等 ) 日 益 广泛 的 应 用 ， 
推动 了 移动 IP 的 研究 。 

移动 IP 技术 引用 了 处 理 蜂窝 移动 电话 呼叫 的 原理 ,使 移动 结 点 采用 固定 不 变 的 
IP 地 址 ,一 次 登录 即 可 实现 在 任意 位 置 上 保持 与 IP 主机 的 单一 数据 链 路 层 连接 ， 


使 通信 持续 进行 。 
与 移动 IP 技术 相关 的 重要 概念 有 : 移动 代理 、 移 动 IP 地 址 .位 置 注册 、 代 理发 现 
和 隧道 技术 。 


移动 IP 对 通信 对 端 是 透明 的 。 其 次 ,移动 IP 对 上 层 应 用 也 是 透明 的 。 所 有 变动 
工作 都 在 IP 层 完成 ,因此 ,移动 IP 是 网 络 层 的 移动 解决 方案 。 

移动 IP 协议 的 工作 过 程 由 位 置 注册 、 代 理发 现 和 隧道 技术 组 成 。 

在 移动 IP 技术 中 ,通常 有 3 种 位 置 注册 规则 : 移动 结 点 在 外 区 网 上 的 注册 规则 、 
直接 的 归属 代理 注册 规则 和 移动 结 点 返回 归属 网 注册 规则 。 

移动 IP 定义 了 两 种 发 现 移动 代理 的 方法 : 被 动 发 现 和 主动 发 现 。 

IP 隧道 技术 有 3 种 方案 ,它们 分 别 是 IP 封装 、 最 小 封装 和 通用 路 由 封装 GRE。 
移动 IP 虽然 在 IP 层 解决 了 移动 问题 ,实现 了 对 通信 对 端 和 上 层 应 用 的 透明 性 ， 
但 仍 存 在 一 些 问题 ,如 三 角 路 由 带 来 的 时 延 问 题 .隧道 封装 带 来 的 开销 问题 .QoS 
和 集中 处 理 问 题 等 。 

移动 IPv6 机 制 比 IPv4 下 的 移动 IP 解决 方案 更 加 高 效 、 更 加 可 靠 。 


习 题 


17-1 简 述 移动 IP 具有 的 优点 。 

17-2 简 述 改善 移动 IP 性 能 的 途径 。 

17-3 ”解释 通用 路 由 封装 GRE 技术 原理 。 

17-4 解释 主动 发 现 的 代理 请 求 消息 的 格式 内 容 。 
17-5 简 述 归属 代理 和 外 区 代理 以 及 它们 的 功能 。 
17-6 给 出 3 种 隧道 技术 的 性 能 比较 。 
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因特网 服务 质量 


由 于 IP 协议 的 无 连接 性 和 IP 网 络 松散 的 控制 管理 方式 ,IP 服务 质量 
QoS(guality of service) 研 究 面临 很 大 的 挑战 。IP QoS 是 目前 较为 活跃 的 
一 个 研究 领域 ,不 仅 包含 路 由 和 业务 流量 控制 ,而且 还 涉及 到 网 络 管理 、. 计 
费 和 网 络 测量 。 


18.1 服务 质量 


QoS 是 指 网 络 在 传输 数据 流 时 要 求 满足 的 一 系列 服务 请 求 及 实现 这 
些 请 求 的 机 制 。 这 些 服 务 请 求 可 以 用 以 下 几 个 指标 来 衡量 : 带宽 要 求 、 传 
输 延 迟 、 延 迟 抖动 .可 靠 性 .丢失 率 、 吞 吐 量 等 。 其 研究 的 目标 是 有 效 地 提 
供 端 到 端的 服务 质量 控制 或 保证 。 

主要 的 IP QoS 技术 有 集成 业务 (IntServ) 、 区 分 业务 (DiffServ)、QoS 
路 由 和 多 协议 标签 交换 MPLS 等 。 


1. 集成 业务 (IntServ) 


IntServ 的 基本 思想 是 在 传送 数据 之 前 ,根据 业务 的 QoS 需求 进行 网 
络 资源 预 留 , 从 而 为 该 数据 流 提供 端 到 端的 QoS 保证 。 

IntServ 尽管 能 提供 QoS 保证 ,但 扩展 性 较 差 。 原 因 在 于 : 

(1) IntServ 工作 方式 是 基于 每 个 流 的 ,需要 保存 大 量 与 分 组 队列 数 成 
正比 的 状态 信息 。 

(2) 资源 预 留 协议 (RSVP) 的 有 效 实施 必须 依赖 于 分 组 所 经 过 的 路 径 
上 的 每 个 路 由 器 。 在 主干 网 上 ,业务 流 的 数量 可 能 会 很 大 ,同时 要 求 路 由 
器 有 很 高 的 转发 速率 ,这 些 问 题 使 得 IntServ 难以 在 主干 网 上 运行 。 


2. 区 分 业务 (DiffServ) 


DiffServ 的 基本 思想 是 将 用 户 的 数据 流 按照 服务 质量 要 求 来 划分 等 
级 , 任何 用 户 的 数据 流 都 可 以 自由 进入 网 络 。 区 分 业务 只 承诺 相对 的 服务 
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质量 ,而 不 对 任何 用 户 承诺 具体 的 服务 质量 指标 。 

DiffServ 简化 了 信 令 ,对 业务 流 的 分 类 粒度 更 粗 。 它 通过 汇聚 (aggregate) 和 逐 跳 行 
为 PHB(per hop behavior) 的 方式 来 提供 一 定 程度 上 的 QoS 保证 。 汇 聚 的 含义 在 于 路 由 
器 可 以 把 QoS 需求 相近 的 各 业务 流 看 成 一 个 大 类 ,以 减少 调度 算法 所 处 理 的 队列 数 ; 
PHB 的 含义 在 于 逐 跳 的 转发 方式 ,每 个 PHB 对 应 一 种 转发 方式 或 QoS 要 求 。 

区 分 业务 只 包含 有 限 数量 的 业务 级 别 ,状态 信息 的 数量 较 少 ,因此 实现 简单 ,扩展 性 
较 好 。 它 的 不 足 之 处 是 很 难 提 供 基 于 流 的 端 到 端的 质量 保证 。 目 前 ,区 分 业务 是 业界 认 
同 的 IP 主干 网 的 QoS 解决 方案 。 


3. QoS 路 由 


一 般 的 路 由 器 对 所 有 的 IP 包 都 采用 先 来 先 服务 (first come first service,FCFS) 的 工 
作 方 式 , 它 尽 最 大 努力 将 IP 包 送 达 目 的 地 。 但 对 IP 包 传递 的 可 靠 性 、 延 迟 等 不 能 提供 任 
何 保证 。 

QoS 路 由 根据 多 种 不 同 的 度量 参数 (如 带宽 、 成 本 、 每 一 跳 开销 、 时 延 \ 可 靠 性 等 ) 来 
选择 路 由 ,以 实现 链 路 状态 信息 发 布 . 路 由 计算 和 路 由 表 存 储 等 。 虽然 QoS 路 由 能 够 满 
足 业 务 的 QoS 要 求 ,并 提高 了 网 络 的 资源 利用 率 ,但 是 QoS 路 由 的 计算 十 分 复杂 ,增加 
了 网 络 的 开销 ,因此 很 难 实现 真正 实用 的 QoS 路 由 算法 。 


4. MPLS 


多 协议 标签 交换 MPLS 根据 分 组 首部 的 标记 ,通过 网 络 路 径 控制 来 提供 流 汇 聚 的 带 
宽 管理 ,对 于 主干 网 ,这 是 目前 使 用 最 普遍 、 可 实现 性 最 强 的 一 种 QoS 机 制 。 

以 上 4 种 QoS 技术 可 以 结合 使 用 。 例 如 在 核心 网 中 采用 DiffServ, 在 接 入 网 中 采用 
IntServ,; 目 前 MPLS 与 DiffServ 技术 的 结合 最 有 可 能 成 为 IP 网 络 运 营 商 首选 的 QoS 
方案 。 

IP QoS 是 目前 较为 活跃 的 一 个 研究 领域 ,这 其 中 还 存在 着 诸多 有 待 解决 的 问题 , 比 
如 如 何 保证 DiffServ 业务 QoS、TCP 和 UDP 的 相互 作用 和 影响 、 业 务 量 工程 .基于 受 限 
的 路 由 等 。 

实施 IP QoS 不 能 为 了 追求 QoS 而 使 得 IP 变 得 过 度 复杂 ,从 而 使 IP 网 络 丧失 了 简 
单 .灵活 和 开放 的 优点 。QoS 研究 必须 考虑 多 种 技术 的 结合 , 即 多 层次 (应 用 层 、 传 输 层 、 
网 络 层 ,数据 链 路 层 、 物 理 层 ) ,多 平面 (数据 平面 .控制 平面 和 管理 平面 ) 的 QoS 研究 相 结 
合 , 研 究 各 层 ,各 平面 之 间 的 交互 作用 .实现 综合 的 QoS 机 制 ,改善 IP 网 的 服务 质量 。 


18.2 ”实时 传输 协议 


实时 传输 协议 RTP(real-time transport protocol) 由 IETF 作为 RFC 1889 发 布 ,是 
针对 多 媒体 服务 数据 流 的 一 种 传输 协议 ,其 目的 是 提供 时 间 信 息 和 实现 流 同 步 。 

RTP 通常 使 用 UDP 来 传送 数据 ,但 RTP 也 可 以 在 TCP 或 ATM 等 其 他 协议 之 上 
工作 。 当 应 用 程序 开始 一 个 RTP 会 话 时 将 使 用 两 个 端口 : 一 个 给 RTP, 一 个 给 实时 传输 
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控制 协议 (RTCP)。RTP 本 身 并 不 能 为 按 顺 序 传 送 数据 包 提 供 可 靠 的 传送 机 制 , 也 不 能 
提供 流量 控制 或 拥塞 控制 , 它 依靠 RTCP 提供 这 些 服务 。 

RTP 提供 端 对 端的 网 络 传输 功能 ,适合 通过 组 播 和 单 播 传送 实时 数据 ,如 视频 .音频 
和 仿真 数据 。RTP 没有 涉及 资源 预定 和 质量 保证 等 实时 服务 ,RTCP 扩充 数据 传输 以 允 
许 监控 数据 传送 ,并 提供 最 小 的 控制 和 识别 功能 。 


1. RTP 首部 格式 


RTP 数据 包 由 RTP 首部 和 变 长 的 连续 媒体 数据 组 成 ,其 中 固定 的 RTP 首部 为 12 
字 节 ,多 媒体 数据 可 以 是 编码 数据 。RTP 首部 结构 如 图 18-1 所 示 。 


0 2 3 4 8 9 16 31 
V |P|xXx CC | M PT 顺序 号 
时 戳 
同步 源 标识 (SSRC) 


贡献 源 标识 (CSRC) 


贡献 源 标识 (CSRC) 


图 18-1 RTP 首部 格式 


其 中 : 

。V: 2 比特 长 的 版 本 号 。 定 义 RTP 的 版 本 ( 当前 版 本 是 2, 版 本 1 用 于 RTP 草 
案 ) 。 

P: 1 比特 长 的 附加 标记 ,用 以 说 明报 尾 是 否 附 有 非 负载 的 附加 信息 (填充 ) ,这些 
附加 信息 可 用 于 加 密 或 通知 低层 协议 。 如 果 设 置 成 1, 那 么 一 个 或 多 个 附加 的 字 
车 会 加 在 包 首 部 的 最 后 ,附加 的 最 后 一 个 字 节 放置 附加 的 字 节 数 。 

X: 1 比特 长 的 扩展 位 。 车 X 置 1, 则 表示 RTP 首部 后 附 有 一 个 变 长 的 扩展 首部 。 
CC: 4 比特 长 的 CSRC( 贡 献 源 ) 计 数 . 表 示 固 定 首部 后 有 和 多少 个 CSRC 标识 符 。 
M: 1 比特 长 的 标记 位 ,用 以 标记 数据 流 中 的 重要 事件 ,如 帧 边界 等 。 其 解释 由 具 
体 应 用 定义 。 

PT: 7 比特 长 的 负载 类 型 。 接 收 方 据 此 来 识别 媒体 类 型 。 如 果 是 编码 数据 , 则 
PT 决定 了 接收 方 选用 的 解码 器 。 

顺序 号 : 2 字 节 长 的 包 序号 。 每 个 RTP 数据 包 按 发 送 先后 次 序 依次 增 1, 用 于 接 
收 方 的 丢 包 检测 和 包 序 号 恢复 。 第 一 个 包 的 包 序号 是 随机 的 。 

时 戳 : 4 字 节 的 时 戳 。 记 录 RTP 包 中 数据 开始 产生 的 时 钟 时 间 , 用 于 同步 和 包 到 
达 间 隔 抖动 计算 。 时 钟 频率 和 数据 格式 有 关 , 不 能 使 用 系统 时 钟 。 对 固定 速率 的 
音频 来 说 ,每 次 取样 时 戳 时 钟 都 会 增 1。 和 包 序 号 一 样 , 时 戳 的 开始 值 也 是 随机 
的 。 如 果 多 个 连续 的 RTP 包 在 逻辑 上 是 同时 产生 的 ,那么 它 具 有 相同 的 时 戳 。 
SSRC 标识 符 : 4 字 节 长 的 同步 源 标识 符 ,用 以 识别 同步 源 。 该 识别 符 是 随机 产 
生 的 32 比特 长 的 标量 ,以 避免 两 个 同步 源 具 有 相同 的 时 截 。 

CSRC 标识 符 : 贡献 源 表 ,0 一 15 项 ,每 项 4 字 节 长 。 用 以 识别 与 RTP 包 中 负载 
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相关 的 源 。 由 于 CC 项 只 有 4 比特 长 , 当 贡 献 源 超过 15 个 时 , 则 只 能 识别 15 个 。 
CSRC 由 混合 器 通过 贡献 源 的 SSRC 识别 符 插入 到 RTP 包 中 。 


2. RTP 报 文 封装 


RTP 协议 一 般 运 行 在 面向 数据 报 的 UDP 之 上 , 它 只 能 提供 无 连接 的 不 可 靠 服 务 , 帧 
丢失 或 出 错 都 会 降低 多 媒体 信息 质量 。 图 18-2 显示 了 RTP 报 文 的 封装 格式 。 


IP 首 部 | UDP 首部 | RTP 首部 数据 
图 18-2 RTP 报 文 的 封装 格式 
工作 时 ,RTP 协议 从 上 层 接收 流 媒体 信息 码 流 ,并 将 其 装配 成 RTP 数据 包 发 送 给 下 
层 , 下 层 协议 提供 RTP 和 RTCP 的 分 流 。 如 果 RTP 使 用 一 个 偶数 号 端口 , 则 相应 的 
RTCP 使 用 其 后 的 奇数 号 端口 。 从 而 实现 了 数据 流 和 控制 流 的 分 离 , 使 协议 的 实现 更 加 
灵活 和 简单 。 


3. RTP 数据 传输 


RTP 利用 混合 器 和 翻译 器 完成 实时 数据 的 传输 。 一 个 典型 的 RTP 包 的 传输 流程 如 
图 18-3 所 示 。 


混合 器 1 一 一 | 翻译 器 | 混合 器 2 =| RI 


S2 S4 
图 18-3 典型 的 RTP 包 的 传输 流程 


其 中 ,S1,S2,S3,S4 为 数据 源 的 发 送 方 ,RI1 为 最 终 RTP 包 流 的 接收 方 。 

由 于 RTP 协议 没有 规定 RTP 分 组 的 长 度 和 发 送 数 据 的 速度 ,因而 需要 根据 具体 情 
况 调整 服务 器 端 发 送 媒 体 数据 的 速度 。 混 合 器 接收 一 个 或 多 个 发 送 方 的 RTP 数据 块 ,并 
把 它们 组 合成 一 个 新 的 RTP 分 组 继续 转发 。 这 种 组 合 数 据 块 将 有 一 个 新 的 SSRC 标识 。 
因为 来 自 不 同 发 送 方 的 数据 块 可 以 非 同 步 到 达 , 所 以 混合 器 改变 了 该 媒体 流 的 临时 结构 。 
而 翻译 器 只 改变 数据 块 内 容 , 并 不 把 媒体 流 组 合 在 一 起 。 翻 译 器 只 是 对 单个 媒体 流 进行 
操作 ,可 能 进行 编码 转换 或 者 协议 翻译 。 


4. RTP 协议 特点 


RTP 协议 具有 以 下 特点 : 

(1) 轻型 的 传输 协议 

由 于 RTP 没有 像 TCP/IP 那样 完整 的 体系 框架 ,RTP 只 提供 端 到 端的 实时 媒体 传 
输 功 能 ,并 不 提供 机 制 来 确保 实时 传输 和 服务 质量 保证 ,是 一 个 轻型 的 传输 协议 。 

(2) 灵活 性 
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传输 协议 与 具体 的 控制 策略 分 开 ,传输 协议 本 身 只 提供 完成 实时 传输 的 机 制 ,开发 者 
可 以 根据 不 同 的 应 用 环境 ,自主 实现 效率 较 高 的 算法 与 合适 的 控制 策略 。 

(3) 协议 独立 性 

RTP 协议 与 下 层 协议 无 关 , 可 以 在 UDP/IP、IPX、ATM 中 实现 。 

(4) 安全 性 

RTP 协议 在 设计 上 考虑 到 安全 功能 ,支持 加 密 数 据 和 身份 验证 功能 。 


18.3 ”实时 传输 控制 协议 


实时 传输 控制 协议 RTCP(real-time transport control protocol) 和 RTP 一 起 提供 流 
量 控制 和 拥塞 控制 服务 。 

在 RTP 会 话 期 间 , 各 参与 者 周期 性 地 传送 RTCP 包 。RTCP 包 中 含有 已 发 送 数据 
包 的 数量 .丢失 数据 包 的 数量 等 统计 资料 ,因此 ,服务 器 可 以 利用 这 些 信 息 动态 地 改变 传 
输 速率 ,甚至 改变 有 效 负载 类 型 。 

RTP 和 RTCP 配合 使 用 ,它们 能 以 有 效 的 反馈 和 最 小 的 开销 使 传输 效率 最 佳 化 , 因 
而 特别 适合 传送 网 上 的 实时 数据 。 


1. RTCP 功能 


RTCP 主要 具有 以 下 4 个 方面 的 功能 : 

(1) 提供 数据 发 布 的 质量 反馈 

RTCP 作为 RTP 传输 协议 的 一 部 分 ,与 其 他 传输 协议 的 流量 控制 和 拥塞 控制 有 关 ， 
反馈 功能 由 RTCP 发 送 方 和 接收 方 报告 执行 。 

(2) 提供 RTP 源 持久 传输 层 标识 

RTCP 带 有 称 作 正规 名 (CCNAME) 的 RTP 源 持久 传输 层 标识 。 如 发 现 冲突 ,程序 重 
新 启动 。 

(3) 控制 传输 速率 

所 有 参与 者 都 发 送 RTCP 包 , 当 RTP 扩展 到 一 定 规模 时 ,RTCP 必须 控制 RTCP 包 
的 传输 速率 。 

(4) 传送 最 小 连接 控制 信息 

RTCP 协议 能 够 实现 传送 最 小 连接 控制 信息 ,如 参与 者 标识 。RTCP 充当 通 往 所 有 
参与 者 的 方便 通道 ,但 不 必 支 持 应 用 的 所 有 控制 通信 要 求 。 


2. 实时 传输 控制 协议 RTCP 包 格 式 
实时 传输 控制 协议 RTCP 首部 格式 如 图 18-4 所 示 。 
0 2 和 8 15 
版 本 | 填充 | 报告 计数 包 类 型 
长 度 
图 18-4 实时 传输 控制 协议 RTCP 首部 格式 
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版 本 : 长 度 为 2 比特 ,用 以 识别 RTP 的 版 本 。RTP 数据 包 中 的 该 值 与 RTCP 数据 
包 中 的 一 样 。 

填充 : 长 度 为 1 比特 , 置 位 时 ,RTCP 数据 包 包含 一 些 填充 8 比特 位 组 ,它们 不 属于 
控制 信息 。 填 充 的 最 后 8 比特 是 用 于 计算 应 该 忽略 多 少 填充 8 比特 位 组 的 。 一 些 分 组 加 
密 算法 需要 使 用 填充 字段 。 在 复合 RTCP 数据 包 中 ,只 有 最 后 的 一 个 数据 包 才 需要 使 用 
填充 ,这 是 因为 复合 数据 包 采 用 的 是 整体 加 密 方法 。 

告 计数 : 长 度 为 5 比特 ,接收 方 的 报告 计数 ,接收 方 报告 块 的 编号 包含 在 该 数据 

包 中 。 

包 类 型 : 识别 一 个 RTCP 数据 包 。RTCP 数据 包 类 型 为 发 送 方 报告 (SR) 接收 方 报 
告 (RR) , 源 描述 (SDES) ,结束 参与 (BYE) ,特殊 应 用 功能 (APP)5 种 数据 包 。 

长 度 : 该 字段 长 16 比特 ,表示 RTCP 数据 包 ( 含 首部 ,数据 和 填充 ) 的 大 小 。RTCP 
数据 包 长 度 采用 32 比特 字 计数 方法 ,其 值 为 数据 包 的 32 比特 字数 减 去 1。 


18.4 集成 业务 


IntServ/RSVP 服务 模型 定义 在 RFC 1633 中 ,并 且 RFC 1633 将 RSVP 作为 IntServ 
结构 中 的 主要 信 令 协议 ,其 主要 目标 是 以 资源 预 留 的 方式 来 实现 QoS 保障 。 


18.4.1 IntServ 模型 


IntServ 的 基本 思想 是 在 传送 数据 之 前 ,根据 业务 的 QoS 需求 进行 网 络 资源 预 留 , 从 
而 为 该 数据 流 提 供 端 到 端的 QoS 保证 。 

理论 上 ,IntServ/RSVP 模型 要 实现 QoS 保证 、 基 于 流 的 复杂 的 资源 预 留 . 准 入 控制 、 
QoS 路 由 和 调度 机 制 。 图 18-5 列 出 了 IntServ 的 基本 元 素 及 其 相互 关系 。 


路 由 器 


主机 


RSVP 一 | 路 由 协议 


应 用 RSVP RSVP 


L 
准 入 控制 器 


分 类 器 | ~ | 调度 器 数据 。| U 
分 类 器 | 一 一 | 调度 器 


图 18-5 ”IntServ 的 基本 元 素 及 其 相互 关系 


结构 上 ,IntServ/RSVP 服务 模型 主要 由 4 个 部 分 构成 : 信 令 协议 RSVP、 准 入 控制 
器 (admission control routines) 、 分 类 器 (classifier) 以 及 包 调 度 器 (packet scheduler) 。 
在 实现 过 程 中 ,综合 服务 需要 所 有 路 由 器 在 控制 路 径 上 处 理 每 个 流 的 信 令 消息 并 维 
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护 每 个 流 的 路 径 状 态 和 资源 预 留 状态 .在 数据 路 径 上 执行 流 的 分 类 、 调 度 和 缓冲 区 管理 。 
RSVP 负责 以 逐 跳 (hop-by-hop) 方 式 建立 或 者 拆除 每 个 流 的 资源 预 留 软 状态 (soft 
state) , 即 建立 或 拆除 数据 传输 路 径 。 准 入 控制 器 将 决定 是 否 接 受 一 个 资源 预 留 请 求 ,其 
根据 是 链 路 和 网 络 结 点 的 资源 使 用 情况 以 及 QoS 请 求 的 具体 要 求 。 分 类 器 则 将 传输 的 
数据 包 分 类 成 传输 流 ,IntServ 常用 的 分 类 器 是 多 字段 (multi-field, MF) 分 类 器 , 当 路 由 器 
接收 到 数据 包 时 , 它 根 据 数据 包 首 部 的 多 个 字段 (如 5 元 组 : 源 IP 地 址 .目的 IP 地 址 、 源 
端口 号 .目的 端口 号 ,传输 协议 ) .将 数据 包 放 入 相应 的 队列 中 ,调度 器 则 根据 不 同 的 策略 
对 各 个 队列 中 的 数据 包 进 行 调度 转发 。 

IntServ 所 采用 的 主要 技术 包括 : 先进 的 冲撞 管理 ,限制 延迟 .抖动 以 及 网 络 内 带宽 
消耗 的 排队 算法 ,还 有 能 够 为 特定 应 用 预 留 带 宽 的 资源 预 留 协议 。 

IntServ 的 优点 有 : 

(1) 能 够 提供 端 到 端的 QoS 保证 ; 

(2) 可 以 保证 组 播 业务 中 网 络 资源 的 有 效 分 配 和 网 络 状 态 的 动态 改变 ,以 及 组 播 成 
员 的 灵活 管理 ; 

(3) 适用 于 多 媒体 实时 业务 。 

IntServ 的 缺点 有 : 

(1) 扩展 性 不 好 ; 

(2) 要 求 从 发 送 方 到 接收 方 的 所 有 路 由 器 都 支持 RSVP; 

(3) 信 令 系统 及 RSVP 都 较 复杂 ,造成 实现 困难 。 

因此 ,IntServ 只 适合 于 网 络 规模 较 小 .业务 质量 要 求 较 高 的 网 络 。 


18.4.2 资源 预 留 协议 


RSVP 是 集成 业务 的 核心 。 这 是 一 种 信 令 协议 ,用 来 通知 网 络 结 点 预 留 资源 。 如 果 
资源 预 留 失败 ,RSVP 协议 会 向 主机 发 回 拒绝 消息 。 


1. RSVP 的 工作 原理 


IntServ/RSVP 服务 模型 对 传统 因特网 体系 结构 的 扩展 主要 包括 :在 路 由 器 中 保存 
业务 流 状态 信息 以 及 明确 的 状态 建立 机 制 。 这 种 模型 有 效 地 集成 了 各 种 实时 应 用 和 非 实 
时 应 用 ,在 保持 网 络 效 率 的 同时 兼容 了 传统 网 络 体 系 结构 和 协议 栈 , 能 对 网 络 进行 有 效 的 
管理 。 

RSVP 是 一 种 提供 预 留 设 置 和 控制 以 实现 集成 业务 的 协议 ,是 所 有 QoS 协议 中 最 复 
杂 的 。RSVP 可 以 看 作 是 配置 业务 处 理 的 机 制 , 集 成 业务 则 是 在 RSVP 信 令 基础 上 用 以 
提供 端 到 端 QoS 保证 的 体系 结构 。RSVP 协议 允许 应 用 程序 为 它们 的 数据 流 保留 带宽 。 
主机 根据 数据 流 的 特性 使 用 这 个 协议 向 网 络 请 求 保留 一 个 特定 量 的 带宽 ,路 由 器 也 使 用 
RSVP 协议 转发 带宽 请 求 。 为 了 执行 RSVP 协议 ,在 接收 方 ,发送 方 和 路 由 器 中 都 必须 有 
执行 RSVP 协议 的 软件 。 

RSVP 的 两 个 主要 特性 是 : 

(1) 保留 组 播 树 上 的 带宽 , 单 播 是 一 个 特殊 情况 ; 
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(2) 接收 方 导 向 ,也 就 是 接收 方 启动 和 维护 资源 的 预 留 。 
图 18-6 对 上 述 两 个 特性 进行 了 说 明 。 图 中 给 出 了 组 播 树 , 它 的 数据 流向 是 从 树 的 顶 
部 到 6 个 主机 。 虽 然 数 据 源 来 自发 送 方 ,但 保留 消息 则 发 自 接收 方 。 


数据 流 Mt 
合并 保留 主机 


广播 路 由 器 


= 

i 
风 国 
保留 消息 SEE、 


图 18-6 ”RSVP 特性 


当主 路 由 器 (MR) 向 上 给 发 送 方 转发 保留 消息 时 , 主 路 由 器 可 以 合并 来 自 下 面 的 保 
留 消息 。 


2. RSVP 的 优 缺 点 


RSVP 的 优点 : 

(1) 良好 的 兼容 性 。RSVP 设计 时 考虑 到 了 与 非 RSVP 网 络 兼容 的 问题 。 

(2) 软 状态 机 制 。RSVP 软 状态 机 制 提供 了 一 种 结 点 从 故障 中 恢复 的 自我 稳定 机 
制 ,同时 防止 了 由 于 各 种 网 络 原因 导致 的 重复 预约 资源 的 问题 。 

(3) 接收 方 预约 方式 。RSVP 的 接收 方 发 起 预约 的 方式 使 其 能 够 适用 于 组 播 中 存在 
大 量 接 收 方 的 情况 ,同时 这 种 预约 方法 也 可 以 提高 网 络 的 资源 利用 率 。 

RSVP 的 缺点 主要 体现 在 RSVP 的 操作 依靠 周期 性 的 不 可 靠 的 消息 交换 ,如 果 在 预 
约 的 建立 阶段 丢掉 预约 消息 , 则 将 导致 很 长 的 连接 建立 时 延 。RSVP 的 预约 方法 本 身 就 
对 RSVP 的 可 扩展 性 构成 损害 ,因为 RSVP 需要 在 路 由 器 的 数据 路 径 ( 调 度 、 缓 存 管 理 
等 ) 和 控制 路 径 (RSVP 状态 ) 上 同时 保持 流 的 状态 。 


18.5 区 分 业务 


DiffServ 是 一 个 起 源 于 IntServ, 但 相对 简单 、 划 分 粒度 较 粗 的 控制 系统 ,DiffServ 使 
大 型 网 络 具 有 了 可 伸缩 性 。 


18.5.1 区 分 业务 模型 
1. DiffServ 体系 结构 
DiffServ 体系 结构 主要 由 QoS 资源 策略 管理 器 、 边 缘 器 件 模 块 和 核心 器 件 模 块 3 个 
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部 件 构成 ,具体 来 说 ,有 以 下 几 个 重要 组 成 部 分 : 

(1) 区 和 域 

DiffServ 中 的 域 A、B 分 别 为 普通 客户 网 络 和 DiffServ 域 (DiffServ domain)。 几 个 
DiffServ 域 可 组 成 DiffServ 区 (DiffServ region)。DiffServ 域 的 入 口 对 进入 该 域 的 业务 
量 进行 调节 ,使 其 符合 业务 控制 协议 TCA(traffic conditioning agreement) ,同时 DiffServ 
域 之 间 存 在 服务 级 别 协议 (service level agreement,SLA) 。 

(2) QoS 资源 管理 器 

DiffServ 允许 ISP 规定 QoS 策略 ,这 些 策略 从 QoS 策略 管理 器 下 载 到 边缘 模块 和 核 
心 模块 中 ,以 实现 其 相应 功能 。 


(3) 边缘 模块 

普通 路 由 器 或 网 关上 增加 粗略 划分 业务 流 便 成 为 边缘 模块 ,执行 所 有 流 的 分 类 、 计 量 
和 标记 等 功能 。 

(4) 核心 模块 


DiffServ 的 核心 路 由 器 属于 内 部 子 网 ,采用 统一 的 PHB 进行 简单 的 数据 包 转 发 ,不 
必 考 虑 流 的 状态 信息 。 


2. DiffServ 工作 过 程 


区 分 业务 DiffServ 工作 流程 如 图 18-7 所 示 。 


边缘 路 由 器 


核心 路 由 器 


图 18-7 区 分 业务 DiffServ 工作 流程 


(1) 用 户 首先 与 ISP 签订 一 个 服务 等 级 协议 SLA ,明确 所 支持 的 业务 级 别 等 。 

(2) 标记 自己 的 区 分 业务 编码 标记 DSCP(differentiated services code point) 以 指定 
QoS 的 服务 ,也 可 以 让 边缘 路 由 器 根据 多 字段 MF 分 类 来 标记 。 

(3) 在 ISP 的 入 口 ,数据 包 被 分 类 .计量 标记。 在 边缘 路 由 器 上 ,所 有 的 分 类 规则 均 
依据 SLA。 


3. DiffServ 研究 热点 


目前 DiffServ 领域 的 研究 热点 包括 DiffServ 与 IntServ 的 结合 、DiffServ 组 播 支持 、 
对 DiffServ 的 性 能 模型 分 析 和 数值 分 析 , 以 及 带宽 分 配 的 公平 性 保证 等 问题 。 

DiffServ 可 以 与 IntServ 结合 起 来 以 提供 端 到 端的 QoS 机 制 , 目 前 已 经 提出 的 典型 
的 研究 方案 和 实现 机 制 有 : 面向 SCore(scalable core) 的 “动态 分 组 状态 ”(DPS) 方 案 ; 基 
于 3 种 优先 级 别 的 带宽 保证 型 服务 (BGS) 机 制 ;在 DiffServ 的 网 络 中 结合 RSVP 协议 提 
供 资源 预 留 和 QoS 保证 机 制 。 
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DiffServ 域 中 支持 组 播 问 题 也 日 益 突出 。 由 于 DiffServ 的 体系 结构 是 基于 单 播 的 ， 
如 果 使 DiffServ 支持 组 播 必 然 会 出 现 一 些 问 题 , 目 前 一 种 较为 简单 的 办 法 是 在 组 播 路 由 
表 的 每 个 输出 链 路 表 项 中 加 入 一 项 DSCP, 再 加 上 一 定 的 管理 机 制 。DiffServ 中 还 有 一 个 
很 大 的 问题 就 是 公平 性 问题 ,由 于 DiffServ 网 络 内 部 处 理 的 对 象 是 流 聚 集 而 非 微 流 , 统 一 
聚集 中 各 微 流 共享 带宽 资源 , 流 特性 的 不 同 必然 造成 对 资源 抢占 所 带 来 的 不 公平 。 

DiffServ 研究 的 一 个 很 重要 的 环节 是 内 部 路 由 的 PHB 实现 ,包括 实时 性 和 丢失 控制 
以 及 对 带宽 的 利用 率 ,重点 是 研究 和 实现 理想 的 队列 调度 和 队列 管理 机 制 。 


18.5.2 DS 字段 


区 分 业务 DiffServ 主要 通过 两 个 机 制 来 完成 不 同 QoS 业务 要 求 的 分 类 : DS 标记 和 
一 个 包 转 发 处 理 库 的 集合 PHB。 

通过 对 一 个 包 DS 字段 的 不 同 标记 ,以 及 基于 DS 字段 的 处 理 , 就 能 够 产生 一 些 不 同 
的 服务 级 别 。 

图 18-8 显示 了 DiffServ 的 DS 字段 。DS 被 分 割 为 一 个 6 比特 的 DSCP 字段 和 一 个 
2 比特 的 未 用 (Current Unused,CU) 字 段 。DSCP 是 分 组 承受 服务 质量 的 惟一 标志 ,每 个 
DSCP 值 对 应 一 种 特定 的 服务 等 级 。 在 网 络 的 核心 处 ,路 由 器 根据 该 DSCP 值 来 决定 分 
组 的 PHB。 具 有 相同 DSCP 值 的 数据 包 将 接收 相同 的 处 理 , 这 些 处 理 构 成 行为 聚合 BA 
(behavior aggragate) 。IP 数据 报 首部 中 的 区 分 业务 标记 字段 是 DS 区 域 的 边缘 结 点 和 核 
心 结 点 之 间 传 递 流 汇聚 信息 的 媒介 ,是 连接 边界 的 传输 分 类 和 调节 机 制 与 内 部 PHB 的 
桥梁 。 
0 ;入 7 

DSCP CU 


图 18-8 区 分 业务 DiffServ 的 DS 字段 


本 章 要 点 


QoS 是 指 网 络 在 传输 数据 流 时 要 求 满足 的 一 系列 服务 请 求 及 实现 这 些 请 求 的 机 
制 。 这 些 服务 请 求 可 以 用 以 下 几 个 指标 来 衡量 : 带宽 要 求 、 传 输 延 迟 、 延 迟 抖动 、 
可 靠 性 、 丢 失 率 ,吞吐 量 等 。 

主要 的 IP QoS 技术 有 集成 业务 .区 分 业务 .QoS 路 由 和 MPLS 等 。 

实时 传输 协议 RTP 由 IETF 作为 RFC 1889 发 布 . 是 针对 多 媒体 服务 数据 流 的 一 
种 传输 协议 ,其 目的 是 提供 时 间 信 息 和 实现 流 同步 。 

实时 传输 控制 协议 RTCP 和 RTP 一 起 提供 流量 控制 和 拥塞 控制 服务 。 
IntServ/RSVP 服务 模型 定义 在 RFC 1633 中 ,并 且 RFC 1633 将 资源 预 留 协议 
RSVP 作为 IntServ 结构 中 的 主要 信 令 协议 ,其 主要 目标 是 以 资源 预 留 的 方式 来 
实现 QoS 保障 。 

IntServ 的 基本 思想 是 在 传送 数据 之 前 ,根据 业务 的 QoS 需求 进行 网 络 资源 预 留 ， 
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从 而 为 该 数据 流 提供 端 到 端的 QoS 保证 。 


资源 预 留 协议 RSVP 是 集成 业务 的 核心 。 这 是 一 种 信 令 协议 ,用 来 通知 网 络 结 点 


预 留 资源 。 如 果 资 源 预 留 失 败 ,RSVP 协议 会 向 主机 发 回 拒绝 消息 。 


DiffServ 是 一 个 起 源 于 IntServ, 但 相对 简单 .划分 粒度 较 粗 的 控制 系统 ，DiffServ 


使 大 型 网 络 具 有 了 可 伸缩 性 。 


DiffServ 体系 结构 主要 由 QoS 资源 策略 管理 器 .边缘 器 件 模块 和 核心 器 件 模块 3 


个 部 件 构成 ,具体 包括 以 下 几 个 重要 组 成 部 分 : 区 和 域 、.QoS 资源 管理 器 ,边缘 模 
块 、 核 心 模块 。 


DiffServ 主要 通过 两 个 机 制 来 完成 不 同 QoS 业务 要 求 的 分 类 : DS 标记 和 一 个 包 


转发 处 理 库 的 集合 PHB。 


18-1 
18-2 
18-3 
18-4 
18-5 
18-6 
18-7 


习 题 


阐述 实时 传输 控制 协议 RTCP 的 工作 原理 。 

阐述 资源 预 留 协议 (RSVP) 的 工作 原理 。 

给 出 DiffServ 与 IntServ 模型 的 比较 。 

什么 是 QoS? IP QoS 研究 的 目标 及 主要 的 IP QoS 技术 是 什么 ? 
RTP 协议 的 特点 有 哪些 ? 

阐述 实时 传输 控制 协议 RTCP 的 主要 功能 。 

试 分 析 资 源 预 留 协议 (RSVP) 的 优 缺 点 。 
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多 协议 标签 交换 


IETF 在 综合 各 厂家 IP 交换 技术 的 基础 上 提出 了 标准 的 IP 交换 技 
术 一 一 多 协议 标签 交换 (MPLS) ,从 而 解决 了 IP 交换 技术 的 标准 化 和 各 厂 
家 IP 交换 设备 的 互 操作 性 问题 。 

多 协议 标签 交换 MPLS 最 重要 的 优势 在 于 它 能 提供 传统 IP 路 由 技术 
所 不 能 支持 的 新 业务 ,提供 更 高 等 级 的 基础 服务 和 新 的 增值 服务 ,为 处 理 
不 同类 型 的 业务 提供 了 极 大 的 灵活 性 ,可 为 不 同 的 客户 提供 不 同 的 业务 。 


19.1 多 协议 标签 交换 概述 


IP 交换 (IP switching) 是 由 Ipsilon 公司 提出 的 一 种 革命 性 思想 , 它 将 
一 个 IP 路 由 处 理 器 捆绑 在 一 台 ATM 交换 机 上 ,去 除了 交换 机 中 所 有 的 
ATM 论坛 信 令 和 路 由 协议 ,这 样 的 一 个 结构 便 成 为 IP 交换 机 。ATM 交 
换 机 由 与 其 相连 的 IP 路 由 处 理 器 控制 , 它 作为 一 个 整体 运转 ,执行 通常 的 
IP 路 由 协议 功能 ,并 进行 传统 的 逐 跳 方式 的 IP 分 组 转发 。 

当 检 测 到 一 个 大 数据 量 .长 持续 时 间 的 业务 流 时 ,IP 路 由 处 理 器 将 会 
与 其 邻近 的 上 行 结 点 协商 ,为 该 业务 流 分 配 一 个 新 的 虚 通路 和 虚 信 道 标识 
(VPI/VCD 来 标记 属于 该 业务 流 的 信 元 ,同时 更 新 ATM 交换 机 中 连接 表 
对 应 的 内 容 。 一 旦 这 个 独立 的 处 理 过 程 在 路 由 通路 上 的 每 一 对 IP 交换 机 
之 间 都 得 到 执行 ,那么 每 一 个 IP 交换 机 就 可 以 很 简单 地 把 交换 连接 表 中 
的 上 行 和 下 行 结 点 的 表 项 入 口 正 确 地 连接 起 来 。 这 样 ,最初 的 逐 跳 路 由 方 
式 的 业务 流 最 终 被 转变 成 了 一 个 ATM 交换 的 业务 流 。 

随后 ,工业 界 ( 如 Cisco、IBM 等 ) 对 IP 交换 解决 方案 给 予 了 很 大 的 关 
注 , 出 现 了 很 多 不 同 的 IP 交换 方案 ,其 中 一 些 是 流 驱 动 方案 ,它们 采用 基 
于 硬件 的 ATM 交换 技术 为 端 到 端的 主机 和 应 用 业务 流 提供 改善 的 性 能 
和 更 多 的 带宽 。 其 他 的 则 是 拓扑 驱动 方案 ,它们 基于 路 由 协议 来 提高 业务 
流 的 吞吐 量 。 总 的 来 说 ,这 些 不 同 的 方案 都 采用 一 个 简单 的 标签 交换 方 
式 。 所 有 这 些 方案 都 意识 到 将 路 由 和 交换 综合 起 来 具有 极 大 的 优点 。 路 
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由 当然 是 因特网 的 要 求 所 在 ,而 交换 则 提供 便宜 的 高 容量 的 分 组 / 信 元 转发 硬件 。 

这 些 方案 虽然 引起 了 极 大 的 秘 动 ,但 它们 面临 很 多 实际 的 问题 ,这些 问 题 使 得 应 用 进 
展 缓 慢 。 为 使 IP 交换 技术 成 为 标准 ,并 使 各 厂家 设备 之 间 实 现 互 操作 ,IETF 在 综合 
厂家 IP 交换 技术 的 基础 上 提出 了 标准 的 IP 交换 技术 一 一 多 协议 标签 交换 MPLS, 从 而 
解决 了 IP 交换 技术 的 标准 化 和 各 厂家 IP 交换 设备 的 互 操作 性 问题 。 名 称 中 的 多 协议 意 
味 着 除了 IP 协议 之 外 ,还 支持 多 种 网 络 层 协议 。 在 体系 结构 上 这 是 正确 的 ,但 实际 上 网 
络 层 协 议会 将 其 限于 IPv4 和 IPv6。MPLS 工作 组 的 主要 目标 是 开发 一 个 综合 路 由 和 交 
换 的 标准 。 

MPLS 合并 网 络 层 路 由 和 标签 交换 而 形成 一 个 单一 的 解决 方案 , 它 具 有 如 下 优点 ， 

(1) 改善 路 由 的 性 能 和 成 本 ; 

(2) 提高 传统 释 加 模型 路 由 的 扩展 性 ; 

(3) 引进 和 实施 新 业务 时 更 具 灵 活性 。 

MPLS 的 根本 特征 在 于 没有 采用 ATM 寻 址 .ATM 路 由 和 ATM 协议 。MPLS 采用 
IP 寻 址 动态 IP 路 由 和 标签 分 发 协议 (LDP) ,LDP 把 等 价 转发 类 (FEC) 映 射 成 标签 ,而 
后 形成 标签 交换 协议 (LSP) 。 一 般 情 况 下 ,MPLS 只 涉及 创建 和 分 发 FEC 标签 映射 ,这 
样 就 可 以 通过 一 个 网 络 的 默认 或 非 默认 路 径 更 好 和 更 有 效 地 转发 IP 业务 量 。 当 运行 在 
ATM 硬件 上 时 ,MPLS 只 是 另 一 种 ATM 控制 平面 ,虽然 它 主要 是 通过 IP 路 由 协议 驱动 
并 惟一 地 为 路 由 的 IP 业务 量 而 设计 。 当 然 实 际 情况 是 MPLS 大 多 数 情况 下 会 与 ATM 
共存 ,它们 以 双方 各 自 的 方式 运行 ,或 许 MPLS 还 通过 ATM 交换 机 进行 通信 。 

应 该 指出 的 是 ,MPLS 体系 结构 具备 运行 在 任何 数据 链 路 上 而 不 仅仅 是 ATM 上 的 
能 力 。 因 此 ,网 络 供应 商 可 能 在 一 个 包含 点 对 点 协议 (PPP) 、 帧 中 继 .ATM 和 广播 LAN 
数据 链 路 的 域 上 配置 并 运行 MPLS。 

应 用 系统 中 核心 路 由 器 采用 MPLS 技术 所 提供 的 不 仅仅 是 高 速 报 文 转发 速率 ,由 于 
MPLS 将 第 二 层 交 换 和 第 三 层 路 由 有 机 地 集成 在 一 起 ,因此 为 传统 交换 技术 (如 ATM 和 
帧 中 继 ) 发 展开 辟 了 胃 新 的 方向 。 

另外 ,由 于 可 以 通过 显 式 路 由 的 方式 建立 LSP, 而 且 FEC 可 以 基于 源 和 目的 IP 地 
址 、 源 和 目的 TCP/UDP 端口 号 、IP 首部 协议 字段 值 和 IP 首部 服务 类 型 字段 值 等 进行 分 
类 ,使 得 MPLS 技术 非常 容易 实现 流量 工程 和 服务 分 类 (CoS) 。 

MPLS 技术 另 一 个 非常 有 用 的 功能 就 是 虚拟 专用 网 (VPN) 服务 功能 , 它 支 持 基 于 
MPLS 的 第 二 层 和 第 三 层 VPN ,另外 MPLS 网 络 能 够 作为 服务 提供 商 的 网 络 为 因特网 的 
服务 提供 商 提 供 BGP/MPLSVPN 服务 。 


19.2 MPLS 体系 结构 


1. 概述 


MPLS 网 络 的 基本 构成 单元 是 标签 交换 路 由 器 LSR(label switching router) ,主要 运 
行 MPLS 控制 协议 和 第 三 层 路 由 协议 ,并 负责 根据 其 他 LSR 交换 的 路 由 信息 来 建立 路 
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由 表 , 实 现 FEC 和 IP 分 组 首部 的 映射 ,建立 FEC 和 标签 之 间 的 绑 定 , 分 发 标签 绑 定 信 
息 ,建立 和 维护 标签 转发 表 。MPLS 原理 如 图 19-1 所 示 。 


图 19-1 MPLS 原理 图 


由 LSR 构成 的 网 络 叫 做 MPLS 域 ,位 于 域 边 缘 的 LSR 称 为 边缘 LSR( 即 LER， 
labeled edge router) ,主要 完成 连接 MPLS 域 和 非 MPLS 域 以 及 不 同 MPLS 域 的 功能 ， 
并 实现 对 业务 的 分 类 、 分 发 标签 (作为 出 口 LER) ,和 剥 去 标签 等 。 

位 于 区 域内 部 的 LSR 则 称 为 核心 LSR ,核心 LSR 可 以 是 支持 MPLS 的 安全 网 关 ,也 
可 以 是 由 ATM 交换 机 等 升级 而 成 的 ATM-LSR , 它 提供 标签 交换 (label swapping) 和 标 
签 分 发 功能 。 

带 标签 的 分 组 沿 着 由 一 系列 LSR 构成 的 标签 交换 路 径 LSP(label switched path) 进 
行 传送 。 

MPLS 网 络 由 核心 部 分 的 标签 交换 路 由 器 (LSR) .边缘 部 分 的 标签 边缘 路 由 器 
(LER) 组 成 。LSR 可 以 看 作 是 ATM 交换 机 与 传统 路 由 器 的 结合 ,由 控制 单元 和 交换 单 
元 组 成 ;LER 的 作用 是 分 析 IP 数据 报 首部 ,决定 相应 的 传送 级 别 和 LSP。 

由 于 MPLS 技术 隔绝 了 标签 分 发 机 制 与 数据 流 的 关系 ,也 不 依赖 于 特定 的 数据 链 路 
层 协议 ,因而 可 支持 多 种 物理 层 和 数据 链 路 层 技术 ,例如 ATM、 以 太 网 .PPP、 帧 中 继 、 光 
传输 等 。 

标签 交换 的 工作 流程 如 下 : 

(1) 由 标签 分 发 协议 (LDP) 和 传统 路 由 协议 (OSPF 等 ) 在 LSR 中 建立 标签 映射 表 和 
路 由 表 ; 

(2) MPLS 入 口 处 的 LER 接收 IP 包 ,完成 第 三 层 功能 ,并 给 IP 包 加 上 标签 ; 

(3) MPLS 出 口 处 的 LER 将 分 组 中 的 标签 去 掉 后 继续 进行 转发 ; 

(4) LSR 不 再 对 分 组 进行 第 三 层 处 理 , 只 是 根据 分 组 上 的 标签 通过 交换 单元 进行 
转发 。 

2. MPLS 的 协议 栈 


MPLS 协议 采用 LDP、 基 于 约束 的 LDP 即 CR-LDP, 以 及 采用 已 有 的 协议 如 RSVP， 
或 对 已 有 协议 扩展 形成 的 协议 ,如 资源 预 留 协议 扩展 (RSVP-TE)。RSVP/RSVP-TE、 
CR-LDP 结合 QoS 路 由 能 够 很 好 地 支持 集成 业务 (IntServ) 、 区 分 业务 (DiffServ) 和 流量 
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工程 。MPLS 的 协议 栈 分 为 两 个 层面 : 控制 层面 和 数据 层面 。 包 括 : 

(1) 标签 信息 库 LIB。 

(2) 标签 分 发 协议 LDP。 

(3) 基于 路 由 受 限 标签 分 发 协议 CR-LDP 和 基于 流量 工程 扩展 的 资源 预 留 协议 
RSVP-TE。CR-LDP 是 LDP 协议 的 扩展 , 它 仍然 采用 标准 的 LDP 消息 ,与 LDP 共享 
TCP 连接 ,CR-LDP 的 特征 在 于 通过 网 络 管理 员 制 定 或 是 在 路 由 计算 中 引入 约束 参数 的 
方法 建立 显 式 路 由 ,从 而 实现 流量 工程 等 功能 。RSVP-TE 也 是 由 RSVP 扩展 得 到 的 ,在 
协议 实现 中 将 RSVP 作用 对 象 从 流转 变 为 FEC, 降 低 了 颗粒 度 , 也 就 提高 了 网 络 的 可 扩 
展 性 。CR-LDP 和 RSVP-TE 在 功能 上 比较 相似 ,但 在 协议 实现 上 有 着 本 质 的 区 别 ,难以 
实现 互通 ,必须 有 选择 地 应 用 它们 。 

(4) 用 户 数据 报 协议 UDP。 

(5) 传输 控制 协议 TCP。 

(6) 基于 IP 寻 址 的 下 一 跳 分 组 转发 I P-FWD。 

(7) 基于 MPLS 的 标签 和 标签 信息 库 查找 的 标签 交换 MPLSFWD。 

一 个 典型 的 MPLS 网 络 结构 如 图 19-2 所 示 。 


192.4.2.0 MPLS 域 192.5.2.0 
县 | 时 
Ey 
192.62.1/ LSRA LSRB 192.6.1.1 时 
加 = 
= 
路 由 器 
中 | -里 
i 
LAN1 ii 


图 19-2 典型 的 MPLS 网 络 结构 


3. MPLS 的 核心 技术 


(1) 标签 交换 路 由 器 

标签 交换 路 由 器 类 似 于 一 个 通用 的 IP 交换 机 , 它 具 有 第 三 层 转发 分 组 和 第 二 层 交 换 
分 组 的 功能 。 它 也 能 运行 传统 IP 路 由 协议 ,并 可 能 执行 一 个 特殊 控制 协议 以 与 邻近 的 
LSR 协调 FEC/ 标 签 的 绑 定 信息 。 一 个 LSR 可 以 是 一 个 扩充 了 IP 路 由 的 传统 交换 机 
(如 ATM) ,或 者 是 升级 为 支持 MPLS 的 一 个 传统 路 由 器 。 

LSR 是 MPLS 系统 中 的 核心 部 件 ,MPLS 中 的 LSR 执行 如 下 路 由 过 程 : 执行 标准 路 
由 传播 协议 ,以 获得 网 络 拓 扑 ;为 每 个 FEC 分 配 一 个 标签 ;执行 LDP, 并 根据 从 其 他 结 点 
获得 的 标签 信息 建立 标签 信息 库 (LIB) ;后 续 分 组 获得 LIB 中 相应 的 标签 ,并 按照 指定 动 
作 处 理 , 沿 相应 的 LSP 传输 。 

(2) 标签 

在 传统 的 路 由 器 中 ,必定 分 析 每 个 分 组 首部 ,以 确定 下 一 站 的 转发 地 点 。 但 是 在 
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MPLS 中 ,只 需要 在 MPLS 网 络 的 入 口 端 处 理 一 个 流 东 的 所 有 分 组 ,把 属于 同一 个 流 东 
的 分 组 用 一 个 固定 长 度 的 字段 加 以 编号 。 这 一 字段 在 MPLS 里 被 称 为 标签 (label) 。 在 
LSR 中 ,一 个 流 东 的 FEC 就 映射 到 标签 上 。 

(3) 标签 交换 

标签 交换 利用 分 组 中 所 携带 的 标签 信息 和 标签 路 由 器 维护 存储 的 标签 信息 库 (LIB) 
来 转发 分 组 。 由 于 标签 交换 不 必 像 传统 IP 路 由 那样 分 析 分 组 首部 中 的 变 长 部 分 ,因而 标 
签 交换 是 一 个 快速 和 简单 的 转发 过 程 。 标 签 由 交换 机 组 件 处 理 , 用 以 确定 对 应 的 输出 标 
签 `, 必 要 的 封装 和 端口 号 及 其 他 数据 信息 处 理 操作 。 若 一 个 分 组 包含 一 个 标签 栈 , 则 
MPLS 设备 只 处 理 栈 中 的 顶部 标签 。 

(4) 标签 分 发 

标签 分 发 是 分 发 FEC/ 标 签 绑 定 信息 的 过 程 , 目 的 是 通过 在 各 个 LSR 建立 和 运行 转 
发 表 机 制 ,形成 用 于 报 文 标签 交换 转发 所 经 过 的 路 径 即 LSP。 标 签 分 发 是 通过 LDP 来 完 
成 的 ,或 通过 现 有 的 控制 协议 (如 RSVP 和 BGP) 来 传输 FEC/ 标 签 绑 定 信息 。 

MPLS 建议 了 两 种 标签 分 发 方式 : 上 游 请 求 方式 , 即 上 游标 签 交换 路 由 器 LSR 为 某 
个 FEC 向 下 一 跳 LSR 请 求 分 配 标签 ;下 游 分 配方 式 , 即 不 需要 上 游 请 求 标签 直接 将 标签 
绑 定 信息 发 送 到 上 游 。 

图 19-3 给 出 了 一 个 下 游 分 配 的 例子 ,LSR2 从 下 游 结 点 收 到 一 个 绑 定 某 个 网 络 地 址 
前 级 的 标签 Z, 它 将 标签 放 和 人 转发 表 的 数据 项 输出 标签 字段 中 ,生成 新 标签 K, 并 把 K 放 
入 该 数据 项 的 输入 标签 字段 中 。 人 然后 ,LSR2 将 向 LSR1 发 送 标签 映射 消息 ,LSR1 将 标 
签 K 放 入 转发 表 中 ,同时 生成 标签 A, 并 将 其 放 入 输入 标签 字段 中 ,然后 向 其 相 邻 结 点 发 
送 映 射 消 息 。 


一 一 一 上 游 下 游 目的 网 络 
LSRI LSR2 
输入 | 输出 输入 | 输出 
一 A K 上 一 pa 
A K = K 学 
图 19-3 下 游 分 配 示意 图 
19.3 ”MPLS 组件 
1. 组 件 
MPLS 平台 中 具有 标签 交换 路 由 器 ,标签 边缘 路 由 器 、 标 签 分 发 协议 等 组 件 ,下 面 是 
一 些 主要 组 件 的 详细 信息 。 


(1) 标签 交换 路 由 器 (LSR) 
LSR 类 似 一 个 通用 IP 交换 机 , 它 是 MPLS 中 负责 第 三 层 转发 分 组 和 第 二 层 标签 交 
换 分 组 的 设备 。 
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(2) 标签 边缘 路 由 器 (LER) 
LER 是 从 一 个 MPLS 域 转发 分 组 的 传统 路 由 器 ,也 可 以 与 内 部 LSR 通信 以 交换 
FEC/ 标 签 关联 信息 。 它 的 作用 是 分 析 IP 分 组 首部 ,用 于 决定 相应 的 传送 级 别 和 LSP。 
(3) 标签 
标签 (label) 是 一 个 包含 在 每 个 分 组 中 的 短 且 固定 的 数值 ,用 于 通过 网 络 转 发 分 组 。 
一 对 LSR 在 标签 的 数值 和 意义 上 保持 一 致 。 标 签 格式 依赖 于 分 组 封装 所 在 的 介质 。 例 
如 ,ATM 封装 的 分 组 ( 信 元 ) 采 用 VPI 或 VCI 数 值 作 为 标签 ,而 帧 中 继 PDU 采用 DLCI 
作为 标签 。 对 于 那些 没有 内 在 标签 结构 的 介质 封装 , 则 采用 一 个 特殊 的 数值 来 填充 。 
标签 的 结构 如 图 19-4 所 示 。 
0 20 23 24 3 
标签 Exp s| b 


图 19-4 标签 的 结构 


标签 位 于 数据 链 路 层 包 首部 和 网 络 层 分 组 之 间 , 长 度 为 4 个 字 节 。 标 签 共 有 4 个 
字段 ， 
标签 : 标签 值 字段 ,长度 为 20 比特 ,是 用 于 转发 的 指针 。 

Exp: 3 比特 ,保留 用 于 试验 。 
S: 1 比特 ,MPLS 支持 标签 的 分 层 结构 , 即 多 重 标签 。 值 为 1 时 ,表明 为 最 底层 
标签 。 

TTL: 8 比特 ,生存 时 间 字 段 ,和 IP 分 组 中 的 TTL 意义 相同 。 

标签 封装 如 图 19-5 所 示 。 


MPLS 首部 | ri 数据 


7 Ss 


第 2 层 首部 


标签 aw [s] me zt 


MPLS 首 部 : 


图 19-5 标签 封装 格式 


(4) 标签 栈 

标签 栈 是 一 个 排序 的 标签 集 。 它 添加 在 一 个 分 组 中 ,可 以 隐 含 地 承载 多 个 FEC 的 信 
息 , 即 分 组 的 归属 以 及 分 组 可 能 经 过 的 LSP。 一 个 标签 栈 使 得 MPLS 支持 分 级 路 由 (一 
个 标签 用 于 EGP, 而 另 一 个 标签 用 于 IGP) ,并 且 把 多 个 LSP 汇聚 到 一 个 单一 的 主干 
(trunk)LSP 上 。 

(5) 标签 分 发 协议 (LDP) 

LDP 是 MPLS 的 控制 协议 ,用 于 在 LSR 之 间 交 换 FEC/ 标 签 绑 定 信息 。 

(6) 标签 交换 路 径 (LSP) 

LSP 是 一 个 从 入 口 到 出 口 的 交换 式 路 径 , 是 一 个 特定 的 FEC 分 组 在 传输 过 程 中 经 过 
的 标签 交换 路 由 器 的 集合 所 构成 的 传输 通路 。 它 由 MPLS 结 点 建立 ,目的 是 采用 一 个 标 
签 交 换 转发 机 制 来 转发 一 个 特定 的 FEC 分 组 。 
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(7) 标签 信息 库 (LIB) 

标签 信息 库 LIB 是 保存 在 一 个 LSR(LER) 中 的 连接 表 , 在 LSR 中 包含 有 FEC/ 标 签 
绑 定 信息 和 关联 端口 以 及 媒体 的 封装 信息 。LIB 通常 包括 下 面 内 容 : 入 、 出 口 端口 ;入 、 
出 口 标签 ;FEC 标识 符 ;下 一 跳 LSR; 出 口 数据 链 路 层 封装 等 。 

(8) 转发 等 价 类 (FEC) 

MPLS 采用 FEC 作为 标签 来 处 理 IP 分 组 。 转 发 等 价 类 代表 着 在 相同 路 径 上 转发 ， 
以 相同 方式 处 理 , 并 因此 被 一 个 LSR 映射 到 一 个 单一 标签 的 一 组 IP 分 组 上 。 一 个 FEC 
也 可 以 被 定义 为 将 分 组 映射 到 一 个 特定 流 东 的 一 个 操作 符 。 

(9) 流 东 (stream) 

流 东 属于 同一 个 FEC 的 一 组 分 组 流 , 它 们 流 经 同一 个 结 点 ,从 相同 的 通道 传输 ,并 以 
相同 方式 转发 到 目的 地 ,它们 在 MPLS 里 被 称 为 “ 流 束 ”。 一 个 流 束 包含 一 个 或 多 个 流 
(flow) ,在 MPLS 体系 结构 中 流 束 由 流 束 成 员 描述 符 CSMD) 标 识 。 

(10) 流 束 合并 

流 东 合并 是 将 一 些小 流 束 合并 进 一 个 单一 的 大 流 束 中 ,例如 ATM 的 VP 合并 和 VC 
合并 。 


2. MPLS 的 基本 配置 


要 使 一 台 安 全 网 关 具 有 基本 的 MPLS 功能 ,一 般 的 配置 过 程 如 下 : 

(1) 配置 LSR 的 标识 ID。 

(2) 启用 MPLS。 

(3) 启用 对 LDP 协议 的 支持 。 

(4) 使 接口 具有 LDP 功能 。 

经 过 上 述 的 基本 配置 ,安全 网 关 即 可 提供 MPLS 转发 和 LDP 信 令 功能 ,如 果 要 修 
改 一 些 默 认 参 数 或 者 实现 一 些 特殊 的 MPLS 功能 ,如 手工 建立 LSP、 建 立 显示 路 由 等 ， 
则 可 以 根据 配置 列表 提供 的 方法 来 配置 ,有 些 复杂 的 功能 可 能 需要 多 个 配置 的 组 合 才 
能 实现 。 


19.4 ”标签 分 发 协议 


LSP 实质 上 是 一 条 MPLS 隧道 ,而 隧道 建立 过 程 则 是 通过 LDP 来 实现 的 。LDP 是 
LSR 将 它 所 做 的 FEC/ 标 签 绑 定 通知 给 另 一 个 LSR 的 协议 簇 ,使 用 LDP 交换 FEC/ 标 签 
绑 定 信 息 的 两 个 LSR 称 为 对 应 于 相应 绑 定 信息 的 标签 分 发 对 等 实体 。LDP 还 包括 标签 
分 发 对 等 实体 为 了 获知 彼此 的 MPLS 能 力 而 进行 的 任何 协商 。 

目前 主要 研究 3 种 标签 分 发 协议 : 基本 的 标签 分 发 协议 (LDP)、 基 于 约束 的 LDP 
(CR-LDP) 和 扩展 RSVP(RSVP-TE)。 

LDP 是 基本 的 MPLS 信和 令 与 控制 协议 , 它 规定 了 各 种 消息 格式 以 及 操作 规程 , LDP 
与 传统 路 由 算法 相 结 合 ,通过 在 TCP 连接 上 传送 各 种 消息 ,分 配 标签 .发布 二 标签 ,FEC> 
映射 ,建立 维护 标签 转发 表 和 标签 交换 路 径 。 但 如 果 需 要 支持 显 式 路 由 、 流 量 工程 和 
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QoS 等 业务 ,就 必须 使 用 后 两 种 标签 分 发 协议 。 

CR-LDP 是 LDP 协议 的 扩展 , 它 仍 然 采用 标准 的 LDP 消息 ,与 LDP 共享 TCP 连 
接 ,CR-LDP 的 特征 在 于 通过 网 络 管理 员 制 定 或 是 在 路 由 计算 中 引入 约束 参数 的 方法 建 
立 显 式 路 由 ,从 而 实现 流量 工程 等 功能 。 

RSVP 本 来 就 是 为 了 解决 TCP/IP 网 络 服务 质量 问题 而 设计 的 协议 ,将 该 协议 进行 
扩展 得 到 的 RSVP-TE 也 能 够 实现 各 种 所 需 功 能 ,在 协议 实现 中 将 RSVP 的 作用 对 象 从 
流转 变 为 FEC, 从 而 提高 了 网 络 的 扩展 性 。 

利用 LDP 交换 标签 映射 信息 的 两 个 LSR 因 其 作为 LDP 对 等 实体 而 为 人 们 所 了 解 ， 
并 且 它 们 之 间 有 一 个 LDP 会 话 。 在 单个 会 话 中 ,每 一 个 对 等 实体 都 能 获得 其 他 的 标签 映 
射 , 换 句 话说 ,这 个 协议 是 双向 的 。 


1. MPLS 标签 分 发 


MPLS 标签 分 发 方式 中 涉及 的 概念 主要 有 本 地 绑 定 ( 映 射 ) 和 远程 绑 定 .上 游 绑 定 和 
下 游 绑 定 , 按 需 提供 方式 和 主动 提供 方式 、 有 序 方式 和 独立 方式 等 。 另 外 ,标签 交换 进程 
的 发 起 方式 有 数据 驱动 方式 和 拓扑 驱动 的 方式 。 下 面 分 别 介绍 这 些 概 念 。 

(1) 本 地 绑 定 和 远程 绑 定 

本 地 绑 定 是 由 LSR 自己 决定 的 FEC 与 标签 之 间 的 绑 定 关系 ,而 远程 绑 定 是 LSR 根 
据 其 相 邻 结 点 (上 游 或 下 游 ) 发 来 的 标签 绑 定 消息 来 决定 的 FEC 与 标签 之 间 的 绑 定 关系 ， 
本 地 绑 定 标签 选择 的 决定 权 在 本 地 LSR ,而 远程 绑 定 标签 选择 的 决定 权 在 相 邻 的 LSR， 
远程 绑 定 的 LSR 只 是 遵从 相 邻 LSR 的 绑 定 选择 。 

(2) 上 游 绑 定 和 下 游 绑 定 

上 游 绑 定 是 指 LSR 的 输入 端口 采用 远程 绑 定 ,而 输出 端口 采用 本 地 绑 定 ,而 下 游 绑 
定 是 指 LSR 的 输入 端口 采用 本 地 绑 定 ,输出 端口 采用 远程 绑 定 , 即 用 其 他 LSR 传 来 的 标 
签 来 填写 自己 标签 转发 表 的 输出 端口 部 分 ,下 游标 签 绑 定 的 示意 图 见 图 19-6。 上 游 绑 定 
中 标签 绑 定 的 消息 与 带 有 标签 的 分 组 传送 方向 相同 , 绑 定 产生 的 起 始点 在 上 游 的 首 端 , 而 
下 游 绑 定 则 完全 相反 ,标签 绑 定 的 消息 与 带 有 标签 的 分 组 传送 方向 相反 , 绑 定 产生 于 下 游 
的 末端 。 


数据 流 方向 
Wp 标签 请 求 消息 。 ”下游 
上 游 人 加 》 让 (FEC 》 
LSR1 LSR2 LSR3 
标签 岗 射 消息 输入 端口 | 输出 端口 标签 映射 消息 | 
《FEC,LI》 ”本 地 绑 定 远程 绑 定 《FEC ,L2》 


图 19-6 下 游标 签 绑 定 的 示意 图 


下 游 绑 定数 据 流 的 方向 与 标签 映射 消息 的 方向 相反 ,如 果 标 签 绑 定 的 建立 需要 标签 
请 求 消息 , 则 该 方式 为 按 需 提 供 方式 ,否则 为 主动 提供 方式 ;如 果 标 签 绑 定 的 建立 需要 标 
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签 映射 消息 , 则 为 有 序 方式 ,否则 为 独立 方式 ,如 果 标 签 请 求 消息 和 标签 映射 消息 需要 同 
时 满足 才能 建立 标签 绑 定 , 则 为 下 游 按 需 有 序 的 标签 分 发 方式 。 

(3) 按 需 提供 方式 和 主动 提供 方式 

按 需 提供 方式 是 指 LSR 在 收 到 标签 请 求 消息 后 才 开始 决定 本 地 的 标签 绑 定 ,而 主动 
提供 方式 则 不 受 此 限制 ,例如 在 路 由 协议 收敛 后 ,只 要 有 了 稳定 的 路 由 表 ,LSR 就 可 以 直 
接 根 据 路 由 表 对 FEC 分 发 标签 ,而 无 需 等 到 相 邻 LSR 向 自己 发 标签 请 求 消息 后 才 建 立 
绑 定 关 系 。 

(4) 有 序 方式 和 独立 方式 

有 序 方式 是 指 相 邻 的 LSR 向 本 地 LSR 发 出 标签 映射 消息 后 ,本 地 LSR 才 建 立 FEC 
和 标签 的 绑 定 ,独立 方式 则 是 LSR 无 需 收 到 标签 映射 消息 ,各 个 LSR 独立 建立 标签 绑 定 
并 向 相 邻 的 LSR 发 送 标签 映射 消息 。 

(5) 数据 驱动 与 拓扑 驱动 

数据 驱动 是 指 LSR 在 有 数据 发 送 时 , 才 建 立 LSP, 而 拓扑 驱动 是 指 LSR 根据 路 由 表 
中 的 内 容 建立 LSP, 而 不 管 是 否 有 实际 的 数据 传送 。 


2. LSP 通道 的 建立 过 程 
下 面 以 下 游 按 需 有 序 方式 为 例 来 说 明 LSP 通道 的 建立 过 程 , 如 图 19-7 所 示 。 


上 游 下 游 
(1) (2) | G3) | 
标签 请 求 标签 请 求 标签 请 求 
输 册 并口 输出 端口 输出 端口 
LSRI1 LSR2 LSR3 LSR4 
输入 吴 口 输入 二 输入 器 
|_ .标签 映射 | 标 等 映射 | | 
一 一 (6) (5) (4) 
连接 建立 时 序 :， (1) ~ (2) ~ (3) ~ (4) ~ (5) ~(6) 


图 19-7 下 游 按 需 有 序 的 标签 分 发 方式 


首先 ,LSR1 建立 一 个 显 式 路 由 对 象 ERO, 该 路 由 对 象 包 含 一 条 显 式 路 由 (LSR2、 
LSR3、LSR4) ,LSRI1 将 沿 此 路 由 建立 一 条 LSP; 每 个 LSR 都 由 一 个 32 位 长 的 IP 地 址 来 
表示 ;LSR1 构造 一 个 标签 请 求 消息 并 发 送 给 LSR2( 时 序 1) ,该 标签 请 求 消息 包含 显 式 路 
由 对 象 ERO(LSR2、LSR3、LSR4) ,LSR2 在 收 到 LSR1 发 来 的 标签 请 求 消息 时 ,发 现 自 
己 就 是 这 个 ERO 中 的 第 一 个 结 点 ,接着 LSR2 检查 下 一 个 结 点 , 即 LSR3,LSR2 将 自己 
从 ERO 中 删除 ,并 向 LSR3 发 送 包 含 这 个 修改 后 的 ERO 的 标签 请 求 消息 (时 序 2)， 
LSR3 对 标签 请 求 消息 的 处 理 与 LSR2 相同 (时 序 3) ,LSR3 向 LSR4 发 送 的 标签 请 求 消 
息 中 的 ERO 中 只 包含 LSR4,LSR4 发 现 自己 是 ERO 中 的 最 后 一 个 结 点 ,于 是 LSR4 在 
其 输入 端口 建立 一 个 本 地 绑 定 <FEC,L1 二 ,LSR4 向 LSR3 发 送 标签 映射 消息 (时 序 4) ， 
该 标签 映射 消息 中 含有 <FEC,L1> 的 绑 定 消息 ,LSR3 收 到 该 消息 后 ,在 输出 端口 产生 
一 个 远程 绑 定 , 即 用 LSR4 传 来 的 标签 来 填写 自己 标签 转发 表 的 输出 端口 部 分 ,同时 ， 
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LSR3 对 输入 端口 建立 本 地 标签 绑 定 <FEC,.L2 二 ,并 将 标签 映射 消息 发 送 给 LSR2 (时序 
5) ,LSR2 对 标签 映射 消息 的 处 理 过 程 与 LSR3 相同 , 即 在 建立 了 输出 端口 的 远程 绑 定 
<FEC,L2 二 和 输入 端口 的 本 地 绑 定 二 FEC,L3 二 后 ,将 本 地 绑 定 通过 标签 映射 消息 发 给 
LSR1( 时 序 6), LSR1 收 到 来 自 LSR2 的 标签 映射 消息 后 在 输出 端口 上 建立 远程 绑 定 
< 一 FEC,L3 二 ,此 时 LSP 通道 即 宣告 建立 完成 。 


3. LDP 协议 报 文 格式 
LDP 协议 报 文 格 式 如 图 19-8 所 示 。 


0 15 
版 本 
PDU 长 度 


LDP 标 识 (6 字 节 ) 


LDP 信 息 


图 19-8 ”LDP 协议 报 文 格式 


版 本 : 协议 版 本 号 。 

PDU 长 度 : PDU 总 长 度 (不 包括 版 本 和 PDU 长 度 字段 )。 

LDP 标识 : 该 字段 惟一 识别 由 PDU 请 求 的 发 送 LSR 的 标签 空间 。 起 始 的 4 字 节 分 
配给 LSR 的 IP 地 址 进行 编码 ,最 后 2 字 节 表示 LSR 中 的 标签 空间 。 

LDP 信息 : 所 有 LDP 信息 都 具有 如 图 19-9 所 示 的 格式 。 


0 1 16 31 
U 信息 类 型 信息 长 度 
信息 标识 
参数 


图 19-9 ”LDP 信息 格式 


U: 是 一 个 未 知 信息 位 。 在 收 到 一 条 未 知 信息 时 ,如 果 U 为 0, 将 返回 一 条 信息 给 信 
息 的 发 出 端 ;如 果 U 为 1, 这 条 未 知 信息 将 被 忽略 。 

信息 类 型 : 信息 类 型 包括 Notification、 Hello、 Initialization、KeepAlive、 Address、 
AddressWithdraw .LabelRequest .LabelWithdraw 、LabelRelease 和 UnknownMessage。 

信息 长 度 : 16 比特 ,表示 信息 标识 和 参数 的 长 度 。 

信息 标识 : 32 比特 ,用 于 信息 识别 。 

参数 : 此 字段 为 变 长 字段 ,参数 包括 必需 的 参数 和 可 选 的 参数 。 有 些 信息 没有 必需 
的 参数 ,而 有 些 信息 没有 可 选 参 数 。 
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19.5 MPLS 服务 


MPLS 因 其 具有 面向 连接 和 开放 结构 的 特点 而 得 到 广泛 应 用 , 它 主要 应 用 在 流量 工 
程 、 服 务 质量 (QoS) .虚拟 专用 网 (VPN) .与 ATM 集成 .IP 组 播 、 通 用 MPLS .无 线 移动 通 
信和 网 应 用 WMPLS ,移动 IP 等 方面 。 


1. 流量 工程 


路 由 技术 通常 选取 最 短路 径路 由 信息 ,这 样 容易 造成 某 条 路 径 上 的 拥塞 。 通 过 设置 
路 由 度量 标准 ,可 以 在 一 定 程度 上 避免 发 生 这 种 现象 .但 维护 统一 的 .针对 所 有 目的 地 的 
度量 标准 非常 困难 。 

MPLS 除了 利用 IP 路 由 信息 进行 LSP 配置 外 ,还 允许 强制 配置 LSP 以 使 数据 包 通 
过 某 一 个 特定 的 路 由 器 ,这 种 方法 称 为 显 式 路 由 。 显 式 路 由 通过 避 开 某 条 路 径 来 避免 在 
其 上 发 生 拥 塞 , 这 样 的 流量 分 配方 式 称 为 流量 工程 。 

随 着 网 络 资源 需求 的 快速 增长 .IP 应 用 需求 的 扩大 以 及 市 场 竞 争 日 趋 激烈 ,流量 工 
程 已 成 为 MPLS 的 一 个 主要 应 用 。 因 为 IP 选择 路 由 时 遵循 最 短路 径 原则 ,所 以 在 传统 
的 IP 网 上 实现 流量 工程 十 分 困难 。 传 统 IP 网 络 一 旦 为 一 个 IP 包 选 择 了 一 条 路 径 , 则 不 
管 这 条 链 路 是 否 拥塞 ,IP 包 都 会 沿 着 这 条 路 径 传送 ,这 样 就 会 造成 整个 网 络 对 某 处 资源 
利用 过 度 ,而 另外 一 些 地 方 的 网 络 资源 则 闲置 不 用 。 

在 MPLS 中 ,流量 工程 能 够 将 业务 流 从 IGP 计算 得 到 的 最 短路 径 转移 到 网 络 中 可 能 
的 无 阻塞 的 物理 路 径 上 去 ,通过 控制 IP 包 在 网 络 中 所 走 过 的 路 径 , 可 以 避免 业务 流 流 向 
已 经 拥塞 的 结 点 ,从 而 实现 网 络 资源 的 合理 利用 。 

MPLS 的 流量 管理 机 制 主要 包括 路 径 选 择 .负载 均衡 .路 径 备份 .故障 恢复 .路 径 优先 
级 和 冲突 解决 等 。 

MPLS 非常 适合 于 为 大 型 ISP 网 络 中 的 流量 工程 提供 基础 ,其 原因 如 下 

(1) 支持 确定 路 径 ,可 为 每 条 LSP 定义 一 条 确定 的 物理 路 径 ; 

(2) LSP 统计 参数 可 用 于 网 络 规划 和 分 析 ,以 确定 瓶颈 ,掌握 中 继 线 的 使 用 情况 ; 

(3) 基于 约束 的 路 由 使 LSP 能 满足 特定 的 需求 ; 

(4) 不 依赖 于 特定 的 数据 链 路 层 协议 ,可 支持 多 种 物理 层 和 数据 链 路 层 技术 (IP/ 
ATM、 以 太 网 .PPP、 帧 中 继 、 光 传输 等 ) ,能 够 运行 在 基于 分 组 的 网 络 之 上 。 


2. 服务 质量 QoS 


MPLS 最 重要 的 优势 在 于 它 能 够 提供 传统 IP 路 由 技术 所 不 能 支持 的 新 业务 ,提供 更 
高 等 级 的 基础 服务 和 新 的 增值 服务 。 因 特 网 上 传输 的 业务 流 包 括 传统 的 文件 传输 、 对 延 
迟 敏感 的 语音 及 视频 业务 等 不 同 应 用 。 为 满足 客户 需求 ,ISP 不 仅 需要 流量 工程 技术 ,也 
需要 业务 分 级 技术 。MPLS 为 处 理 不 同类 型 业务 提供 了 极 大 的 灵活 性 ,可 为 不 同 的 客户 
提供 不 同业 务 。 

MPLS 的 QoS 是 由 LER 和 LSR 共同 实现 的 : 在 LER 上 对 IP 包 进 行 分 类 ,将 IP 包 
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的 业务 类 型 映射 到 LSP 的 服务 等 级 上 ;在 LER 和 LSR 上 同时 进行 带宽 管理 和 业务 量 控 
制 ,从 而 保证 每 种 业务 的 服务 质量 都 得 到 满足 ,改变 了 传统 IP 网 “尽力 而 为 ”的 状况 。 

一 般 采 用 两 种 方法 实现 基于 MPLS 的 服务 等 级 转发 。 

(1) 业务 在 流 经 特定 的 LSP 时 ,根据 MPLS 首部 中 服务 等 级 (COS) 字 段 即 图 19-4 中 
的 3 位 Exp 试验 字段 所 承载 的 优先 级 在 每 个 LSR 的 输出 接口 处 排队 。 

(2) 在 一 对 边缘 LSR 间 提 供 多 条 LSP, 每 条 LSP 都 可 通过 流量 工程 提供 不 同 的 性 能 
和 带宽 保证 。 例 如 ,入 口 LSR 可 将 一 条 LSP 设置 为 高 优先 级 ,将 另 一 条 LSP 设置 为 中 等 
优先 级 。 


3. 虚拟 专用 网 


MPLS 的 一 个 重要 应 用 是 VPN,MPLS VPN 根据 扩展 方式 的 不 同 可 以 划分 为 边界 
网 关 BGP MPLS VPN 和 LDP 扩展 BGP MPLS VPN, 根 据 PE(provider edge) 设 备 是 否 
参与 VPN 路 由 可 以 将 MPLS VPN 划分 为 二 层 VPN 和 三 层 VPN。 

BGP MPLS VPN 主要 包含 主干 网 边缘 路 由 器 (PE) ,用 户 网 边缘 路 由 器 (CE) 和 主干 
网 核心 路 由 器 (P)。PE 上 存储 有 VPN 的 虚拟 路 由 转发 表 (VRF) ,用 来 处 理 VPN-IPv4 
路 由 ,是 三 层 MPLS VPN 的 主要 实现 者 ;CE 上 分 布 用 户 网 络 路 由 ,通过 单独 一 个 物理 / 
逻辑 端口 连接 到 PE;PE 路 由 器 是 主干 网 设备 ,负责 MPLS 转发 。 

PE-CE 之 间 交 换 路 由 信息 可 以 通过 静态 路 由 、RIP、OSPF、BGP 等 路 由 协议 来 完成 。 
通常 采用 静态 路 由 ,因为 它 可 以 减少 CE 设备 因 管理 不 善 等 原因 而 造成 对 主干 网 BGP 路 
由 产生 震荡 的 影响 ,保障 了 主干 网 的 稳定 性 。 

在 三 层 BGP MPLS VPN 中 引入 了 自治 系统 边界 路 由 器 (ASBR) ,在 实现 跨 自 治 系统 
的 VPN 互通 时 ,ASBR 同 其 他 自治 系统 交换 VPN 路 由 。 现 有 的 跨 域 解决 方案 有 VRF- 
to-VRF、MP-EBGP 和 Multi-Hop MP-EBGP 3 种 方式 。 

对 于 二 层 MPLS VPN ,运营 商 只 负责 给 VPN 用 户 提供 二 层 的 连通 性 ,不 需要 参与 
VPN 用 户 的 路 由 计算 。 在 提供 全 连接 的 二 层 VPN 时 ,与 传统 的 二 层 VPN 一 样 ,每 个 
VPN 的 CE 到 其 他 PE 之 间 各 分 配 一 条 物理 /逻辑 连接 ,这 种 VPN 的 可 扩展 性 存在 严重 
问题 。 

用 LDP 扩展 实现 的 二 层 VPN 也 可 以 承载 ATM、 帧 中 继 、 以 太 网 /VLAN 以 及 PPP 
等 二 层 业 务 ,但 它 的 主要 应 用 是 以 太 网 /VLAN, 实 现 上 只 需 增 加 一 个 新 的 能 够 标识 
ATM. 帧 中 继 、 以 太 网 /VLAN 或 PPP 的 FEC 类 型 即 可 。 

相对 于 BGP MPLS VPN,LDP 扩展 在 于 只 能 建立 点 到 点 的 VPN, 二 层 连接 没有 
VPN 的 自动 发 现 机 制 ;其 优点 是 可 以 在 城 域 网 的 范围 内 建立 透明 LAN 服务 (TLS) ,通过 
LDP 建立 的 LSP 进行 MAC 地 址 学 习 。 


4. 与 ATM 集成 


MPLS 能 够 让 ATM 交换 机 执行 IP 路 由 器 的 几乎 所 有 的 功能 ,因为 MPLS 的 转发 模 
式 即 标签 交换 与 ATM 交换 机 硬件 提供 的 转发 模式 完全 相同 。 传 统 的 ATM 交换 机 与 
ATM 标签 交换 机 之 间 的 主要 差别 在 于 用 来 建立 交换 机 上 的 VCI 表 项 的 控制 软件 不 同 。 
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ATM 标签 交换 机 使 用 IP 路 由 选择 协议 和 LDP 来 建立 这 样 的 标签 项 。 

一 个 ATM 标签 交换 机 可 以 同时 作为 一 个 传统 的 ATM 交换 机 。 在 这 种 环境 中 , 交 
换 资源 (如 VCI 空间 或 带宽 ) 在 传统 的 ATM 控制 平面 和 MPLS 控制 平面 之 间 被 划分 。 
MPLS 控制 平面 可 以 用 来 提供 基于 IP 的 服务 ,而 ATM 控制 平面 则 提供 诸如 电路 仿真 之 
类 的 面向 ATM 的 服务 或 者 永久 虚 电 路 PVC 服务 。 


5. IP 组 播 


IP 组 播 业 务 量 通 常 持续 一 段 时 间 并 要 求 合 适 的 带宽 和 低 时 延 。 典 型 的 应 用 有 多 方 
会 议 电 视 和 共享 白板 工具 。MPLS 通过 把 一 棵 三 层 传递 树 映 射 成 一 棵 LSP 树 ,使 得 组 播 
分 组 的 有 效 传输 变 得 更 容易 。 此 外 ,组 播 分 组 在 各 自 的 LSP 中 流动 并 与 其 他 LSP 上 的 
其 他 业务 量 类 型 分 开 , 这 样 做 的 好 处 是 提高 了 性 能 并 降低 了 时 延 。 这 一 点 对 于 组 播 业 务 
量 很 重要 ,因为 它 完全 不 关心 可 用 的 网 络 容 量 , 它 可 以 不 像 TCP 那样 会 对 网 络 拥塞 有 所 
反应 ,这 意味 着 一 个 组 播 应 用 可 能 会 向 网 络 中 发 送 大 量 的 分 组 并 引起 拥塞 ,从 而 导致 
TCP 作出 反应 并 减少 其 信息 传输 速率 而 影响 性 能 。 

MPLS 为 一 个 组 播 传递 树 的 分 支 分 配 一 个 标签 ,这 个 组 播 传 递 树 由 一 个 源 端 寻根 树 
的 ( 源 , 组 地 址 ?或 仅仅 由 一 个 共享 传递 树 的 (* ,组 地 址 ) 来 标识 。 标 签 的 分 配 可 以 基于 一 
个 组 播 转发 高 速 缓存 中 的 新 登录 表 项 ( 巾 组 播 数据 分 组 的 到 达 来 驱动 ) ,或 者 基于 显 式 组 
播 路 由 协议 的 控制 消息 (如 PIM-join)。 支 持 MPLS 网 络 上 的 组 播 业务 还 需要 考虑 以 下 
两 点 : 

(1) 因为 ATM 没有 环 路 检测 ,必须 要 避免 在 ATM 网 络 上 层 形成 一 个 环 路 LSP。 

(2) 如 果 一 个 特殊 组 播 LSP 的 物理 链 路 具有 广播 能 力 ( 如 以 太 网 ) , 则 有 必要 分 割 整 
个 可 用 标签 空间 并 为 LSR 分 配 不 重 释 区 间 。 因 此 传送 到 不 同 组 播 组 的 LSR 不 会 采用 相 
同 的 标签 。 


6. GMPLS 


generalised MPLS 对 MPLS 中 的 路 由 和 信 令 协议 做 了 适当 增补 后 ,具备 了 为 网 络 各 
层 提供 一 个 基于 IP 的 公共 控制 平面 的 能 力 。 

在 GMPLS 的 路 由 协议 中 ,新 增 了 以 下 关于 链 路 的 属性 : 用 于 区 分 链 路 是 支持 光 交 
换 、 波 长 交换 .TDM 交换 还 是 支持 包 交 换 的 新 类 型 , 链 路 终结 数据 的 能 力 , 链 路 上 带宽 分 
配 的 粒度 , 链 路 的 保护 能 力 等 。 

在 GMPLS 的 信 令 协议 中 ,新 增 了 建立 双向 LSP 发布 失败 通知 。 通 用 标签 请 求 则 新 
增 了 链 路 类 新 要 求 . 链 路 保护 能 力 和 可 选 建议 标签 组 。 

为 满足 传输 网 的 需求 ,GMPLS 增加 了 控制 通道 ,以 用 于 结 点 间 交 换 控 制 平面 信息 ， 
链 路 管理 协议 用 于 校 验 承载 通道 的 有 效 性 .自动 提供 业务 和 故障 隔离 ,多 链 路 绑 定 和 和 骨 套 
LSP 等 新 特性 。GMPLS 的 优势 在 于 能 提供 跨 网 络 层次 的 流量 工程 .业务 恢复 和 保护 的 
集成 以 及 快速 业务 部 署 。 
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7. MPLS 在 无 线 移动 通信 网 中 的 应 用 一 一 WMPLS 


无 线 MPLS(WMPLS) 协 议 是 MPLS 协议 在 无 线 网 络 中 的 扩展 ,其 原理 和 MPLS 相 
同 。 在 无 线 移动 通信 网 络 中 ,WMPLS 采用 流量 控制 和 差错 控制 机 制 ,新 增 了 可 靠 性 和 传 
输 效率 保证 功能 。 该 功能 基于 空中 信道 的 实际 情况 ,来 控制 数据 包 的 传输 ,并 保持 约定 的 
流量 参数 ,以 及 降低 比特 误 码 率 和 包 丢 失 率 。 

在 无 线 移动 通信 和 网络 和 主干 网 络 的 边界 处 , WMPLS 引入 一 种 翻译 功能 ,去 除 
WMPLS 添加 的 额外 包 首 部 和 控制 信息 ,并 把 标准 格式 的 MPLS 包 发 送 至 主干 网 。 

目前 ,WMPLS 协议 的 标准 化 过 程 仍 在 进行 中 , 且 支 持 WMPLS 的 设备 很 少 。 
WMPLS 能 提供 可 靠 的 高 速 数 据 传输 ,以 保证 业务 的 QoS 并 支持 流量 工程 等 ,WMPLS 
必 将 成 为 无 线 通 信和 网 络 支 持 实时 流 媒 体 业务 的 最 优 解决 方案 。 


8. MPLS 支持 移动 IP 


移动 IP 协议 的 IP-in-IP 隧道 技术 用 于 转发 的 报 文 首 部 开销 比较 大 ,对 网 络 的 负荷 比 
较 重 ,上 且 要 查找 两 次 路 由 表 ,无 法 实现 快速 转发 ;其 他 结 点 发 往 移 动 结 点 的 数据 包 是 经 由 
归属 代理 .外 区 代理 ,然后 才 转 发 到 移动 结 点 的 ,这 样 会 严重 浪费 带宽 网 络 资源 ,并 容易 形 
成 三 角 路 径 问 题 。 

经 过 优化 的 移动 IPv4 标准 可 使 由 关联 结 点 发 往 移动 结 点 的 数据 包 直 接 发 往 移动 结 
点 的 转交 地 址 ,这 种 经 过 优化 的 路 由 在 时 延 和 资源 消耗 方面 都 优 于 三 角 路 径 , 并 且 减 少 了 
归属 代理 与 外 区 代理 之 间 隧 道 的 负荷 。 

最 好 的 解决 方案 是 通过 向 移动 IP 网 络 增加 MPLS 功能 ,在 任 一 关联 结 点 和 任 一 移 
动 结 点 之 间 建 立 有 相应 QoS 保障 的 MPLS LSP, 实 现 数据 包 快 速 交 换 , 这 就 避免 了 IP-in- 
IP 开销 和 三 角 路 径 问题 ,并 能 够 很 好 地 满足 未 来 的 实时 和 多 媒体 移动 业务 对 不 同 服务 等 
级 要 求 的 需要 。 所 以 在 移动 IP 网 络 中 引入 MPLS 功能 将 成 为 构造 移动 IP 网 络 的 重要 
解决 方案 之 一 。 


本 章 要 点 


。 为 使 IP 交换 技术 成 为 标 难 , 并 使 各 厂家 设备 之 间 实 现 互 操作 ,IETF 在 综合 各 厂 
家 IP 交换 技术 的 基础 上 提出 了 标准 的 IP 交换 技术 一 一 多 协议 标签 交换 
(MPLS) ,从 而 解决 了 IP 交换 技术 的 标准 化 和 各 厂家 IP 交换 设备 的 互 操 作 性 
问题 。 

MPLS 网 络 的 基本 构成 单元 是 标签 交换 路 由 器 LSR, 主 要 运行 MPLS 控制 协议 
和 第 三 层 路 由 协议 ,并 负责 与 其 他 LSR 交换 路 由 信息 来 建立 路 由 表 , 实 现 FEC 
和 IP 分 组 首部 之 间 的 映射 ,建立 FEC 和 标签 之 间 的 绑 定 ,分 发 标签 绑 定 信息 , 建 
立 和 维护 标签 转发 表 。 

MPLS 协议 目前 主要 采用 3 种 标签 分 发 协议 : 基本 的 标签 分 发 协议 (LDP) 、 基 于 
约束 的 LDP (CR-LDP) 和 扩展 RSVP (RSVP-TE)。RSVP/RSVP-TE、CR-LDP 
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结合 QoS 路 由 能 够 很 好 地 支持 集成 业务 .区 分 业务 和 流量 工程 。 

MPLS 的 协议 栈 分 为 两 个 层面 : 控制 层面 和 数据 层面 。 

MPLS 平台 中 具有 标签 交换 路 由 器 、 标 签 边缘 路 由 器 、 标 签 分 发 协议 等 组 件 。 
MPLS 标签 分 发 方式 中 涉及 的 概念 主要 有 本 地 绑 定 (映射 ) 和 远程 绑 定 .上 游 绑 定 
和 下 游 绑 定 、 按 需 提 供 方式 和 主动 提供 方式 有 序 方式 和 独立 方式 等 。 另 外 ,标签 
交换 进程 的 发 起 方式 有 数据 驱动 方式 和 拓扑 驱动 方式 。 

MPLS 主要 有 流量 工程 .服务 质量 (QoS) .虚拟 专用 网 (VPN) .与 ATM 集成 .IP 
组 播 .通用 MPLS、 无 线 移 动 通信 网 应 用 WMPLS. 支 持 移 动 IP 等 应 用 。 


习 题 


19-1 多 协议 标签 交换 (MPLS) 产 生 的 动力 是 什么 ? 

19-2 ”描述 MPLS 网 络 的 体系 结构 。 

19-3 给 出 MPLS 的 虚拟 专用 网 (VPN) 的 具体 应 用 方案 。 

19-4 ”MPLS 的 优点 和 根本 特征 是 什么 ? 

19-5 ” MPLS 平台 具 有 哪些 组 件 ? 

19-6 简 述 目前 主要 研究 的 3 种 标签 分 发 协议 。 

19-7 ”为 什么 说 MPLS 非常 适合 于 为 大 型 ISP 网 络 中 的 流量 工程 提供 基础 ? 


HdLdVHY 
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因特网 安全 


人 们 在 感受 因特网 为 科学 研究 ` 经 济 建设 .商业 活动 和 日 常生 活 带 来 
的 便利 的 同时 ,也 开始 注意 到 日 益 突 出 的 网 络 安全 问题 。 计 算 机 网 络 安全 
问题 主要 表现 在 黑客 的 攻击 .计算 机 病毒 的 破坏 以 及 公司 产品 和 政府 部 门 
行为 所 带 来 的 不 安全 因素 等 方面 。 

各 种 安全 问题 之 所 以 出 现 , 关 键 的 原因 是 系统 本 身 存 在 着 这 样 或 那样 
的 弱点 ,而且 这 些 弱 点 往往 隐藏 在 系统 所 具有 的 优越 特征 之 中 。 例 如 , 操 
作 系 统 支 持 系统 集成 和 扩展 的 能 力 、 支 持 在 网 络 上 传输 文件 的 能 力 、 支 持 
创建 与 激活 进程 的 能 力 等 都 给 系统 留 下 了 漏洞 。 计 算 机 网 络 的 资源 共享 
特点 ,广播 信道 .协议 的 不 完善 也 为 攻击 者 提供 了 方便 。 

为 了 保证 系统 能 够 安全 地 运行 ,人 们 将 各 种 安全 技术 引入 到 系统 中 ， 
以 改善 系统 的 安全 性 能 。 本 章 在 介绍 基本 的 安全 服务 和 安全 技术 的 基础 
上 ,给 出 了 与 因特网 有 关 的 安全 协议 。 


20.1 安全 威胁 


网 络 安全 威胁 是 指 某 个 人 、 物 或 事件 对 网 络 资源 的 机 密 性 、 完 整 性 、 可 
用 性 和 非 否 认 性 所 造成 的 危害 。 对 网 络 的 攻击 可 分 为 被 动 攻 击 和 主动 
攻击 。 

被 动 攻击 的 目的 是 从 传输 中 获得 信息 ,其 手段 主要 是 对 信息 进行 截获 
和 分 析 。 被 动 攻击 分 为 提取 消息 内 容 和 通信 量 分 析 。 通 常 攻击 者 对 消息 
的 内 容 更 感 兴趣 。 

提取 消息 内 容 是 从 截获 的 信息 中 得 到 有 用 的 数据 。 如 果 信 息 是 加 密 
的 ,被 动 攻击 者 将 尝试 用 各 种 分 析 手 段 来 提取 消息 的 内 容 。 防 止 这 种 被 动 
攻击 常用 的 手段 是 对 信息 进行 安全 可 靠 的 加 密 。 

第 二 种 被 动 攻击 是 通信 量 分 析 , 对 于 大 多 数 加 密 信息 ,攻击 者 都 无 法 
提取 消息 的 内 容 , 或 者 提取 消息 内 容 的 时 间或 成 本 难以 承受 ,那么 攻击 者 
往往 会 退 而 求 其 次 。 通 信 量 分 析 是 通过 对 消息 模式 的 观察 , 测定 通信 主机 
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的 标识 、 通 信和 的 源 和 目的 ,交换 信息 的 频率 和 长 度 , 然 后 根据 这 些 信息 猜 测 正在 发 生 的 通 
信和 的 性 质 。 

被 动 攻击 涉及 消息 的 秘密 性 。 通 常 被 动 攻击 不 改变 系统 中 的 数据 ,只 是 读 取 系 统 中 
的 数据 ,以 从 中 获 利 。 由 于 没有 算 改 信息 ,所 以 留 下 的 可 供 审计 的 痕迹 很 少 或 根本 没有 ， 
因而 很 难 被 发 现 。 被 动 攻击 虽然 难以 检测 ,但 可 以 预防 。 所 以 ,对 付 被 动 攻击 的 重点 是 防 
止 而 不 是 检测 。 

主动 攻击 通常 会 比 被 动 攻击 造成 更 严重 的 危害 ,因为 主动 攻击 通常 要 改动 数据 甚至 
控制 信号 ,或 者 有 意 生 成 伪造 数据 。 主 动 攻击 可 以 分 为 : 自 改 消息 、 伪 装 和 拒绝 服务 。 

算 改 消息 是 对 信息 完整 性 的 攻击 。 算 改 消息 包括 改变 消息 的 内 容 \ 删 除 消息 包 、 插 入 
消息 包 改变 消息 包 的 顺序 。 消 息 重 放 也 可 以 视 为 一 种 算 改 , 重 放 是 对 消息 发 送 时 间 的 复 
改 。 重 放 涉及 消息 的 被 动 获取 以 及 后 继 的 重 传 , 通 过 重 放 以 求 获得 访问 权 。 

伪装 是 对 信息 真实 性 的 攻击 。 伪 装 是 一 个 实体 假装 成 另 一 个 实体 以 获得 访问 权 。 伪 
装 攻击 通常 要 和 其 他 主动 攻击 手段 合用 。 

拒绝 服务 攻击 是 对 系统 可 用 性 的 攻击 。 拒 绝 服务 攻击 通常 会 中 断 或 干扰 通信 设施 或 
服务 的 正常 使 用 。 典 型 的 拒绝 服务 攻击 是 通过 大 量 的 信息 耗 尽 网 络 带宽 ,使 用 户 无 法 使 
用 特定 的 网 络 服务 。 另 外 ,拒绝 服务 攻击 还 可 能 抑制 消息 通 往 安全 审计 这 样 的 特殊 服务 ， 
从 而 达到 使 服务 失效 的 目的 。 

主动 攻击 可 能 发 生 在 端 到 端 通信 线路 上 的 几乎 任何 地 方 , 如 电缆 、 微 波 链 路 、 卫 星 信 
道路 由 结 点 ,服务 器 主机 及 客户 机 。 

主动 攻击 与 被 动 攻击 的 特点 正好 相反 。 由 于 主动 攻击 可 能 发 生 在 任何 时 间 和 任何 地 
点 ,要 想 在 所 有 时 间 都 对 所 有 通信 设施 和 路 径 进 行 物理 保护 是 不 现实 的 。 因 此 ,主动 攻击 
很 难 预防 。 但 由 于 主动 攻击 通常 要 造成 自 改 或 中 断 , 这 势必 会 留 下 明显 痕迹 或 症状 ,所 以 
很 容易 检测 出 来 。 因 为 检测 本 身 对 于 攻击 具有 一 定 的 威慑 作用 ,所 以 在 一 定 程度 上 也 能 
起 到 防止 攻击 的 作用 。 对 付 主 动 攻击 的 方法 是 检测 攻击 ,并 从 攻击 引起 的 破坏 中 恢复 。 


20.2 安全 服务 


安全 服务 是 由 网 络 安全 系统 提供 的 用 于 保护 网 络 安 全 的 服务 。 安 全 服务 主要 包括 以 
下 内 容 。 


1. 机 密 性 


机 密 性 服务 用 于 保护 信息 免 受 被 动 攻 击 , 是 系统 为 防止 数据 被 截获 或 被 非法 访问 而 
泄密 所 提供 的 保护 。 机 密 性 能 够 应 用 于 一 个 消息 流 .单个 消息 或 一 个 消息 中 的 所 选 字段 。 
最 方便 的 方法 是 对 整个 流 的 保护 。 

机 密 性 通过 加 密 机 制 对 付 消息 提取 攻击 ,加 密 可 以 改变 信息 的 模式 ,使 攻击 者 无 法 读 
懂 信 息 的 内 容 。 

机 密 性 通过 流量 填充 来 对 付 通信 量 分 析 ,流量 填充 在 通信 空闲 时 发 送 无 用 的 随机 信 
息 ,使 攻击 者 难以 确定 信息 的 正确 长 度 和 通信 频率 。 
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完整 性 用 于 保护 信息 免 受 非法 算 改 。 完 整 性 保护 分 为 面向 连接 的 和 无 连接 的 数据 完 
整 性 。 

面向 连接 的 数据 完整 性 又 分 为 带 恢复 功能 的 连接 方式 数据 完整 性 、 不 带 恢 复 功能 的 
连接 方式 数据 完整 性 和 选择 字段 连接 方式 数据 完整 性 3 种 形式 。 

无 连接 的 数据 完整 性 服务 用 于 处 理 短 的 单个 消息 ,通常 只 保护 消息 免 受 算 改 。 无 连 
接 的 数据 完整 性 分 为 对 单个 消息 或 对 一 个 消息 中 所 选 字段 的 保护 。 

因为 完整 性 服务 涉及 主动 攻击 .因此 ,重点 是 关注 检测 攻击 而 不 是 关注 防止 攻击 。 一 
且 检 测 到 完整 性 被 破坏 , 则 报告 这 种 破坏 ,然后 根据 用 户 的 需要 决定 是 否 进行 恢复 。 


3. 身份 认证 (真实 性 ) 


认证 是 通信 的 一 方 对 通信 的 另 一 方 的 身份 进行 确认 的 过 程 。 认 证 服务 通过 在 通信 双 
方 的 对 等 实体 间 交 换 认证 信息 来 检验 对 等 实体 的 真实 性 与 合法 性 ,以 确保 通信 是 可 信和 的 。 

认证 服务 涉及 两 个 方面 的 内 容 : 在 建立 连接 时 确保 这 两 个 实体 是 可 信 的 ;在 连接 的 
使 用 过 程 中 确保 第 三 方 不 能 假冒 这 两 个 合法 实体 中 的 任何 一 方 , 来 达到 防止 未 授权 传输 
或 接收 的 目的 。 


4. 访问 控制 


访问 控制 是 限制 和 控制 经 过 通信 链 路 对 系统 资源 进行 访问 的 能 力 。 访 问 控制 的 前 提 
条 件 是 身份 认证 ,一 旦 确定 实体 的 身份 ,也 就 可 以 根据 身份 来 决定 对 资源 进行 访问 的 方式 
和 范围 。 访 问 控制 为 系统 安全 提供 了 多 层次 的 精确 控制 。 

访问 控制 通过 访问 控制 策略 来 实现 。 访问 控制 策略 可 以 分 为 自主 式 访问 控制 
(discretionary access control) 策 略 和 强制 式 访问 控制 (mandatory access control) 策 略 。 

自主 式 访问 控制 策略 为 特定 的 用 户 提供 访问 资源 的 权限 。 自 主 式 访 问 控制 策略 对 用 
户 和 资源 目标 的 分 组 有 很 大 的 灵活 性 .其 范围 可 从 单个 用 户 和 目标 的 清晰 识别 到 广阔 的 
组 的 使 用 。 自 主 式 访问 控制 策略 又 称 为 基于 身份 的 策略 。 

强制 式 访问 控制 策略 基于 一 组 能 自动 实施 的 规则 。 规 则 在 广阔 的 用 户 和 资源 目标 组 
上 强行 付 诸 实施 。 强 制式 访问 控制 策略 又 称 为 基于 规则 的 策略 。 


5. 非 否认 性 


非 否 认 用 于 防止 发 送 方 或 接收 方 抵赖 所 传输 的 信息 。 非 否认 确保 发 送 方 在 发 送信 息 
后 无 法 否认 曾 发 送 过 信息 这 一 事实 以 及 所 发 送信 息 的 内 容 ; 接 收 方 在 收 到 信息 后 也 无 法 
否认 曾 收 到 过 信息 这 一 事实 以 及 所 收 到 信息 的 内 容 。 

非 否 认 主 要 通过 数字 签名 和 通信 双方 共同 信赖 的 第 三 方 的 仲裁 来 实现 。 


6. 可 用 性 


一 些 主动 攻击 往往 会 导致 系统 可 用 性 的 丧失 或 降低 ,如 拒绝 服务 攻击 、. 黑 客 自 改 主页 
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等 。 计 算 机 病毒 也 是 导致 系统 可 用 性 丧失 或 降低 的 主要 因素 。 另 外 ,各 种 物理 损坏 自然 
灾害 .设备 故障 以 及 操作 失误 都 可 能 影响 系统 的 可 用 性 。 为 了 保证 系统 的 可 用 性 ,系统 设 
计 和 管理 人 员 应 该 实施 严格 完善 的 访问 控制 策略 ;采取 防 病毒 措施 ;实现 资源 分 布 和 元 
余 ; 进 行 数据 备份 ;并 加 强 安全 管理 。 


7. 安全 审计 


安全 审计 跟踪 是 自动 记录 用 于 安全 审计 的 相关 事件 的 过 程 。 审 计 跟 踪 将 系统 中 所 发 
生 的 管理 者 关注 的 事件 记录 到 一 个 日 志 中 , 供 管理 者 进行 安全 审计 。 通 常安 全 审计 跟踪 
的 事件 有 用 户 登录 系统 的 时 间 、 对 敏感 目录 和 文件 的 访问 、 异 常 行为 等 。 

安全 审计 是 对 安全 审计 跟踪 记录 和 过 程 的 检查 。 通 过 安全 审计 可 以 测试 系统 安全 策 
略 是 否 完善 和 一 致 ,协助 人 侵 检测 系统 发 现 人 侵 行为 ,收集 入 侵 证 据 以 用 于 针对 攻击 者 的 
法 律 诉讼 。 


8. 入 侵 检 测 


入 侵 检 测 是 用 于 检测 任何 损害 或 企图 损害 系统 的 机 密 性 、 完 整 性 和 可 用 性 行为 的 一 
种 安全 技术 。 

按 获 得 原始 数据 的 方法 可 以 将 入 侵 检 测 系统 分 为 基于 主机 的 入 侵 检 测 系统 和 基于 网 
络 的 入侵 检测 系统 。 

基于 主机 的 入 侵 检测 系统 主要 使 用 系统 的 安全 检测 记录 ,检测 系统 将 新 的 记录 表 项 
与 攻击 标记 相 比 较 , 判 断 它们 是 否 匹 配 。 如 果 匹 配 ,系统 就 会 向 管理 员 报 警 , 以便 采取 措 
施 。 基 于 主机 的 入 侵 检 测 系统 的 特点 是 : 性 能 价格 比 高 ,检测 内 容 详 细 、 对 网 络 流 量 不 敏 
感 ,易于 用 户 根据 需要 进行 剪裁 。 

基于 网 络 的 人 侵 检测 系统 使 用 原始 网 络 数据 包 作 为 数据 源 。 基 于 网 络 的 人 侵 检 测 系 
统 通常 利用 一 个 运行 在 随机 模式 下 的 网 络 适 配器 来 实时 监视 并 分 析 通过 网 络 的 所 有 通信 
业务 。 一 旦 检测 到 了 入 侵 行为 ,入 侵 检 测 系统 的 响应 模块 就 以 通知 、 报 警 和 阻止 等 多 种 方 
式 对 入 侵 行为 作出 相应 的 反应 。 基 于 网 络 的 入 侵 检测 的 特点 是 : 侦 测 速度 快 、 隐 项 性 好 、 
检测 范围 宽 、 占 用 被 保护 系统 的 资源 少 , 与 操作 系统 无 关 等 。 

由 于 入 侵 检 测 和 响应 密切 相关 ,因此 绝 大 多 数 的 人 侵 检测 系统 都 具有 响应 功能 。 


9. 事故 响应 


对 安防 事件 做 出 切实 可 行 的 响应 是 企业 安防 体系 的 一 个 组 成 部 分 。 有 了 事故 响应 体 
系 , 在 预防 .检测 和 应 付 攻击 网 络 资源 的 行为 时 就 有 章 可 循 ,并 能 够 迅速 作出 反应 。 

1988 年 蠕虫 病毒 使 因特网 上 的 数 千 台 计算 机 遭 到 感染 。 这 次 事件 使 人 们 认识 到 事 
故 响应 体系 的 重要 性 。1988 年 的 11 月 ,在 美国 的 卡 内 基 梅 隆 大 学 成 立 了 第 一 个 计算 机 
紧急 事件 响应 团队 协调 中 心 CERT/CC (Computer Emergency Response Team 
Coordination Center) 。 

随 着 因特网 规模 的 爆炸 性 增长 .到 了 1998 年 ,类似 于 CERT 的 组 织 在 世界 各 地 涌现 
出 来 ,企业 也 开始 建立 自己 的 计算 机 安防 事故 响应 团队 (computer security incident 
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response team,CSIR)。CSIR 团队 的 主要 职责 是 提供 事故 响应 服务 。 除 此 之 外 ,还 可 以 
为 企业 提供 一 些 其 他 的 信息 安全 服务 。CSIR 团队 通常 由 企业 安全 部 门 和 IT 部 门 的 员 
工 组 成 。 


20.3 ”基本 安全 技术 


在 计算 机 网 络 安全 服务 中 采用 的 主要 技术 包括 密码 技术 、 报 文 鉴别 技术 、 身 份 认证 技 
术 ,数字 签名 技术 、 虚 拟 专用 网 技术 、 防 火 墙 技术 和 防 病毒 技术 。 


203.1 密码 技术 


密码 学 是 研究 如 何 通过 编码 来 保证 信息 的 机 密 性 和 如 何 对 密码 进行 破译 的 科学 。 密 
码 学 由 编码 学 和 密码 分 析 学 两 部 分 构成 。 

一 个 密码 系统 通常 可 以 完成 信息 的 加 密 变 换 和 解密 变换 。 加 密 变换 是 采用 一 种 算法 
将 原 信 息 变 为 一 种 不 可 理解 的 形式 ,从 而 起 到 保密 的 作用 。 而 解密 变换 则 是 采用 与 加 密 
变换 相反 的 过 程 , 利 用 与 加 密 变 换算 法 相关 的 算法 将 不 可 理解 的 信息 还 原 为 原来 的 信息 。 

在 密码 学 中 ,加 密 变换 前 的 信息 称 为 明文 (plaintext) ,加 密 变换 后 的 信息 称 为 密 文 
《ciphertext) ,加 密 变 换 时 使 用 的 算法 称 为 加 密 算法 ,解密 变换 时 使 用 的 算法 称 为 解密 算 
法 。 加 密 算法 和 解密 算法 是 相关 的 ,而 且 解 密 算 法 是 加 密 算法 的 逆 过 程 。 

设计 一 个 好 的 加 密 解 密 算法 并 非 易 事 , 所 以 ,算法 是 相对 稳定 的 ,而 且 通 常 算法 是 公 
开 的 。 为 了 保证 在 公开 算法 的 前 提 下 仍然 能 够 维持 信息 的 机 密 性 ,就 必须 在 加 密 和 解密 
时 引入 一 个 相同 或 两 个 不 同 但 相关 的 参数 。 该 参数 称 为 密 钥 (key)。 加 密 时 使 用 的 密 钥 
为 加 密 密 钥 ;解密 时 使 用 的 密 钥 为 解密 密 钥 。 为 了 使 密码 系统 具有 足够 的 安全 性 ,应 该 经 
常 改变 密 钥 。 

信息 的 安全 性 与 算法 和 密 钥 相关 。 由 于 算法 通常 是 公开 的 ,因此 密 钥 就 直接 关系 到 
被 加 密 信息 的 安全 性 。 

威胁 密码 系统 安全 的 是 攻击 者 。 攻 击 者 首先 通过 侦 听 等 手段 截获 密 文 。 然 后 试图 通 
过 对 密 文 的 分 析 来 得 到 明文 。 由 于 通常 加 密 解 密 算 法 是 对 外 公开 的 ,因此 攻击 者 往往 对 
密 钥 更 感 兴趣 。 一 旦 攻击 者 获得 密 钥 , 他 就 可 以 在 系统 更 新 密 钥 之 前 ,利用 该 密 钥 解 密 一 
系列 的 密 文 。 

加 密 模型 如 图 20-1 所 示 。 

通常 人 们 按照 在 加 密 解 密 过 程 中 使 用 的 加 密 密 钥 和 解密 密 钥 是 否 相同 将 密码 体制 分 
为 对 称 密码 体制 和 非 对 称 密码 体制 。 

对 称 密码 体制 又 称 为 常规 密码 体制 。 对 称 密码 体制 的 加 密 算法 和 解密 算法 使 用 相同 
的 密 钥 ,该 密 钥 必须 对 外 保密 。 对 称 密码 体制 的 特点 是 : 加 密 效 率 较 高 ,保密 强度 较 高 ， 
但 密 钥 的 分 配 难 以 满足 开放 式 系 统 的 需求 。 常 见 的 对 称 密码 算法 有 DES IDEA、RC5、 
AES 等 。 

非 对 称 密码 体制 又 称 为 公 钥 密 码 体制 。 非 对 称 密码 体制 的 加 密 算 法 和 解密 算法 使 用 
不 同 但 相关 的 一 对 密 钥 ,加 密 密 钥 对 外 公开 ,解密 密 钥 对 外 保密 ,而 且 由 加 密 密 钥 推导 出 
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1 密 加 密 解密 
本 密 钥 K。 密 钥 Ks | 
1 
| | 
加 密 解密 
1 | 明文 P| 一 一 | 宽 法 E | 一 一 | 密 文 C| 一 | 章法 D 上 一 | 明文 | 


图 20-1 加 密 模 型 示意 图 


解密 密 钥 在 计算 上 是 不 可 行 的 。 非 对 称 密码 体制 的 特点 是 : 密 钥 分 配 较 方便 ,能 够 用 于 
鉴别 和 数字 签名 ,能 较 好 地 满足 开放 式 系统 的 需求 ,但 由 于 非 对 称 密码 体制 一 般 采 用 较 复 
杂 的 数学 方法 进行 加 密 解 密 , 因 此 ,算法 的 开销 比较 大 ,不 适合 进行 大 量 数 据 的 加 密 处 理 。 
常见 的 非 对 称 密码 算法 有 RSA .椭圆 曲线 密码 算法 和 Diffie-Hellman 密 钥 交换 算法 。 


20.3.2 报 文 鉴 别 技术 


报 文 鉴别 (message authentication) 是 防御 网 络 主动 攻击 的 重要 技术 ,是 证 实 收 到 的 
报 文 来 自 可 信 的 源 点 且 未 被 算 改 的 过 程 。 

发 送 方 使 用 一 个 密 钥 和 特定 算法 对 报 文 产生 一 个 短小 的 定 长 数据 分 组 ( 即 报 文 鉴别 
码 MAC), 并 将 它 附加 在 报 文中 。 在 接收 方 ,使 用 相同 的 密 钥 和 算法 对 明文 重新 计算 报 
文 鉴别 码 , 如 果 新 得 到 的 鉴别 码 与 报 文中 的 鉴别 码 相 匹配 ,那么 ,接收 者 确信 报 文 未 被 臭 
改过 ,而 且 确 信 报 文 来 自 所 期 望 的 发 送 方 。 采 用 报 文 鉴别 码 进行 报 文 完整 性 鉴别 的 过 程 
如 图 20-2 所 示 。 


发 送 方 接收 方 ”人 


Pe (De ed se 比较 
一 


e | | 
下 MAC=CAM) MAC=CA(M) 


图 20-2 报 文 鉴别 的 过 程 


生成 MAC 的 过 程 类 似 于 加 密 过 程 ,但 其 中 的 一 个 主要 区 别 是 MAC 函数 无 需 可 逆 。 
由 于 鉴别 函数 的 这 个 特性 ,使 得 它 比 加密 函 数 更 不 易 破 解 。 另 外 ,MAC 函数 产生 的 鉴别 
码 是 一 个 短小 的 数据 分 组 ,而 加 密 算法 一 般 产 生 和 原 数据 等 长 的 分 组 。 

散 列 函数 (hash function) 是 可 以 用 于 报 文 完 整 性 鉴别 的 一 种 单 向 函数 , 散 列 函 数 以 
一 个 变 长 的 报 文 作为 输入 ,产生 一 个 定 长 的 散 列 码 五 COM) 作为 输出 , 瑟 C(M) 通 常 又 称 为 报 
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文摘 要 (message digest,MD) 。 

散 列 码 ( 或 MD) 是 报 文 所 有 位 的 函数 值 ,并 具有 差错 检测 能 力 , 即 报 文中 任 一 比特 或 
若干 比特 发 生 改变 都 将 导致 新 计算 的 散 列 码 的 改变 。 如 图 20-3 所 示 , 散 列 函 数 在 用 于 报 
文 的 完整 性 鉴别 时 必须 与 加 密 技术 配合 使 用 。 


发 送 方 接收 方 


(QD M M 2 


O-O@ 是 


ExH(M)) EAH(M)) K 


天 
图 20-3 散 列 函数 用 于 报 文 鉴别 的 过 程 


在 报 文 鉴别 中 经 常用 到 的 散 列 函 数 有 : 报 文摘 要 算法 MD5 和 安全 散 列 算法 SHA。 

MD5 算法 是 由 Rivest 提出 的 第 5 个 版 本 的 MD 算法 ,此 算法 以 任意 长 度 的 报 文 作 
为 输入 ,产生 一 个 128 比特 的 报 文摘 要 作为 输出 ,输入 按 512 比特 分 组 进行 处 理 。 

安全 散 列 算法 (SHA) 由 美国 国家 标准 和 技术 协会 (NIST) 提 出 ,并 作为 联邦 信息 处 
理 标准 在 1993 年 公布 ;1995 年 又 发 布 了 一 个 修订 版 称 为 SHA-1。SHA-1 算法 输入 报 文 
的 最 大 长 度 不 超过 2" 比特 ,产生 的 输出 是 一 个 160 比特 的 报 文摘 要 ,输入 按 512 比特 分 
组 进行 处 理 。 报 文 的 总 体 处 理 过 程 与 MD5 相似 。 

基于 散 列 函数 的 报 文 鉴别 码 HMAC 是 常用 的 报 文 鉴别 码 生 成 算法 。HMAC 可 以 
无 需 修改 地 使 用 现 有 散 列 函数 (MD5 或 SHA-1), 当 出 现 更 快 或 更 安全 的 散 列 函数 时 ,可 
以 对 算法 中 嵌入 的 散 列 函 数 进行 替换 。 

MD5 和 SHA-1 算法 都 曾经 是 使 用 最 普遍 的 安全 散 列 算法 ,但 2005 年 这 两 种 算法 已 
经 被 攻破 。 


203.3 身份 认证 技术 


认证 技术 是 网 络 安 全 技术 的 重要 组 成 部 分 之 一 。 认 证 是 证 实 被 认证 对 象 是 否 属实 和 
是 否 有 效 的 一 个 过 程 。 其 基本 思想 是 通过 对 被 认证 对 象 的 属性 的 验证 ,来 达到 确认 被 认 
证 对 象 是 否 真实 有 效 的 目的 。 用 于 认证 的 属性 应 该 是 被 认证 对 象 惟一 的 ,区别 于 其 他 实 
体 的 属性 。 被 认证 对 象 的 属性 可 以 是 密码 .数字 签名 或 者 诸如 指纹 ,声音 、 视 网 膜 之 类 的 
生理 特征 。 认 证 常常 用 于 通信 双方 相互 确认 身份 ,以 保证 通信 的 安全 。 

传统 的 认证 技术 主要 采用 基于 密码 的 认证 方法 。 当 被 认证 对 象 要 求 访 问 提供 服务 
的 系统 时 ,提供 服务 方 提示 被 认证 对 象 提交 该 对 象 的 密码 ,认证 方 收 到 密码 后 将 其 与 
系统 中 存储 的 用 户 密码 进行 比较 ,以 确认 被 认证 对 象 是 否 为 合法 访问 者 。 一 般 的 系统 
都 提供 了 对 密码 认证 的 支持 ,但 这 种 认证 方法 的 安全 性 不 够 高 ,而 且 也 不 适合 开放 的 
大 型 系统 。 

双 因 素 认 证 是 比 基 于 密码 的 认证 方法 更 安全 的 一 种 认证 方法 ,在 双 因 素 认证 系统 中 ， 
用 户 除了 拥有 密码 外 ,还 拥有 系统 颁发 的 令 牌 访问 设备 。 当 用 户 登录 系统 时 ,除了 输入 密 
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码 外 ,还 要 输入 令 牌 访问 设备 所 显示 的 数字 。 该 数字 是 不 断 变化 的 ,而 且 与 认证 服务 器 是 
同步 的 。 

另 一 种 解决 问题 的 方法 是 采用 质询 -响应 (challenger-response) 方 法 。 质 询 -握手 鉴别 
协议 (challenge handshake authentication protocol,CHAP) 采 用 的 是 质询 一 一 响应 方法 ， 
它 通过 三 次 握手 方式 对 被 认证 方 的 身份 进行 周期 性 的 认证 。 用 于 远程 拨号 接 入 的 点 对 点 
协议 PPP 给 出 了 在 点 到 点 链 路 上 传输 多 协议 数据 报 的 一 种 标准 方法 。PPP 采用 CHAP 
和 密码 鉴别 协议 PAP 作为 其 可 选 的 两 个 鉴别 协议 。 

Kerberos 是 美国 麻 省 理工 学 院 80 年 代 的 雅典 娜 项 目 开 发 的 基于 可 信赖 的 第 三 方 的 
认证 系统 。Kerberos 提供 了 一 种 在 开放 式 网 络 环境 下 进行 身份 认证 的 方法 。 它 使 网 络 
上 的 用 户 或 应 用 服务 可 以 相互 进行 身份 认证 。Kerberos 是 基于 常规 密码 体制 的 认证 。 

当前 最 为 流行 的 认证 方法 是 国际 电信 联盟 的 X. 509。X. 509 定义 了 一 种 提供 认证 服 
务 的 框架 。 

基于 X. 509 证 书 的 认证 技术 像 Kerberos 技术 一 样 ,也 依赖 于 共同 信赖 的 第 三 方 来 实 
现 认 证 。 所 不 同 的 是 X. 509 采用 非 对 称 密码 体制 ,实现 上 更 加 简单 明了 。 这 里 可 信赖 的 
第 三 方 是 称 为 CA(certificate authority) 的 证 书 权 威 机 构 。 该 机 构 负 责 认 证 用 户 的 身份 
并 向 用 户 签发 数字 证 书 。 数 字 证 书 遵循 X. 509 建议 中 规定 的 格式 ,因此 称 为 X. 509 证 
书 。 该 证 书 具 有 权威 性 。X. 509 证 书 的 核心 是 公 钥 、 公 钥 持 有 者 (主体 ) 和 CA 的 签名 ,证 
书 完成 了 公 钥 与 公 钥 持 有 者 的 权威 性 绑 定 之 后 , 持 有 此 证 书 的 用 户 就 可 以 凭 此 证 书 访问 
那些 信任 CA 的 服务 器 。 


20.3.4 数字 签名 技术 


数字 签名 是 网 络 中 进行 安全 交易 的 基础 ,目前 正 逐 渐 得 到 世界 各 国 和 地 区 在 法 律 上 
的 认可 。 我 国 的 电子 签名 法 已 于 2005 年 4 月 1 日 开始 实施 。 数 字 签 名 不 仅 可 以 保证 信 
息 的 完整 性 和 信息 源 的 可 靠 性 ,而 且 可 以 防止 通信 双方 的 欺骗 和 抵赖 行为 。 

美国 国家 标准 技术 研究 所 NIST 于 1994 年 5 月 19 日 公布 了 联邦 信息 处 理 标准 
FIPS PUB 186, 该 标准 描述 了 一 个 用 于 数字 签名 的 产生 和 验证 的 数字 签名 算法 (digital 
signature algorithm,DSA)。2000 年 1 月 27 日 又 公布 了 联邦 信息 处 理 标准 FIPS PUB 
186-2 ,该 标准 在 FIPS PUB 186 的 基础 上 补充 了 两 个 数字 签名 算法 : RSA 数字 签名 算法 
和 椭圆 曲线 数字 签名 算法 ECDSA 。 

数字 签名 标准 FIPS PUB 186-2 定义 了 一 组 (3 个 ) 用 于 数字 签名 的 算法 ,这 些 算法 提 
供 了 生成 和 验证 签名 的 能 力 。 

数字 签名 标准 基于 非 对 称 密码 体制 ,生成 数字 签名 时 使 用 私 钥 ,验证 签名 时 使 用 对 应 
的 公 钥 。 只 有 私 钥 的 所 有 者 可 以 生成 签名 。 

数字 签名 的 生成 和 验证 过 程 如 图 20-4 所 示 。 生 成 签名 时 首先 用 散 列 函数 求 得 输入 
信息 的 报 文摘 要 ,然后 再 用 数字 签名 算法 对 报 文摘 要 进行 处 理 , 并 生成 数字 签名 。 验 证 签 
名 时 使 用 相同 的 散 列 函数 。 该 散 列 函数 是 由 标准 FIPS 180-1 定义 的 SHA-1。 
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图 20-4 数字 签名 的 生成 和 验证 过 程 


20.3.5 虚拟 专用 网 技术 


虚拟 专用 网 (virtual private network,VPN) 是 为 企业 网 络 提供 高 安全 性 和 低 成 本 数 
据 通信 的 一 种 有 效 手 段 。 一 个 大 型 企业 往往 在 全 国 甚至 全 世界 都 存在 分 支 机 构 , 其 业务 
范围 覆盖 广阔 的 地 理 区 域 ,销售 人 员 在 各 地 流动 。VPN 依托 全 球 范围 的 因特网 ,为 企业 
提供 了 一 种 构筑 安全 可 靠 、 灵 活 方便 、 廉 价 快捷 和 覆盖 面 广 的 企业 专用 网 络 的 途径 。 

VPN 是 以 公用 开放 网 络 ( 如 IP 网 络 ) 作 为 传输 媒体 ,通过 在 上 层 协 议 中 附加 多 种 技 
术 ( 封 装 、 加 密 、 鉴 别 . 访 问 控制 等 ), 为 用 户 提供 类 似 于 专用 网 络 性 能 的 一 种 网 络 技术 。 
VPN 是 一 种 网 络 新 技术 ,为 我 们 提供 了 一 种 通过 公用 网 络 安 全 地 对 企业 内 部 专用 网 络 进 
行 远程 访问 的 连接 方式 。 该 技术 使 得 大 型 集团 公司 只 需 构建 内 部 局 域 网 ,就 能 很 快 把 全 
球 范围 的 分 支 机 构 的 局 域 网 连接 起 来 ,从 而 真正 发 挥 整个 网 络 的 作用 。 

根据 VPN 的 连接 对 象 和 方式 ,VPN 可 以 分 为 远程 访问 VPN(access VPN)、 内 部 网 
VPN(intranet VPN) 和 外 部 网 VPN(extranet VPN)。 这 3 类 VPN 分 别 与 传统 的 远程 访 
问 网络 、 企 业内 部 的 内 部 网 以 及 企业 网 与 相关 合作 伙伴 的 企业 网 所 构成 的 外 部 网 相对 应 。 

VPN 通常 提供 数据 封装 、 数 据 加 密 、 访 问 控制 、 报 文 鉴别 和 身份 认证 等 功能 。 这 些 功 
能 中 ,数据 封装 是 基础 ,加 密 、 鉴 别 和 认证 是 保障 ,而 访问 控制 的 配置 方案 与 实施 策略 则 与 
用 户 性 质 密切 相关 。VPN 的 几 种 功能 必须 相互 配合 ,才能 为 网 络 提供 完善 的 安全 保障 。 


20.3.6 ”防火墙 技术 


防火 墙 是 一 个 或 一 组 实施 访问 控制 策略 的 系统 。 防 火 墙 的 目的 是 控制 网 络 传输 。 防 
火 墙 本 质 上 是 一 种 保护 装置 ,其 基本 手段 是 隔离 。 从 逻辑 上 看 防火 墙 是 隔离 器 、 限 制 器 、 
分 析 器 ;从 物理 上 看 防火 墙 是 路 由 器 、 专 用 设备 、 配 有 适当 软件 的 计算 机 或 网 络 。 

防火 墙 的 设计 目标 是 通过 物理 上 阻塞 所 有 不 经 过 防火 墙 的 网 络 访问 通道 来 保证 所 有 
从 内 到 外 和 从 外 到 内 的 通信 量 都 必须 经 过 防火 墙 ,而 且 只 有 经 本 地 安全 策略 认可 的 通信 
量 才 允 许 通 过 防火 墙 。 另 外 ,防火 墙 对 渗透 应 该 是 免疫 的 ,其 运行 平台 也 应 该 是 安全 的 。 

防火 墙 的 主要 功能 包括 定义 单个 阻塞 点 ,将 未 授权 的 用 户 隔离 在 被 保护 的 网 络 之 外 ， 
禁止 潜在 的 攻击 性 行为 进入 或 离开 网 络 ; 提 供 监视 与 安全 有 关 事件 的 场所 ;提供 网 络 地 址 
转换 NAT 和 记录 因特网 使 用 日 志 等 功能 。 

防火 墙 体系 结构 有 以 下 几 种 : 静态 包 过 滤 ,动态 包 过 滤 .电路 级 网 关 和 应 用 级 网 关 。 

静态 包 过 滤 防 火 墙 是 最 早 的 防火 墙 体系 结构 之 一 ,静态 包 过 滤器 工作 在 网 络 层 , 通 
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过 检查 IP 首部 和 传输 层 首部 中 的 特殊 字段 ( 信 源 和 信 宿 IP 地 址 、IP 协议 字段 和 端口 
号 ) 来 决定 数据 包 的 转发 。 防 火 墙 在 转发 数据 包 之 前 ,将 IP 首 部 、 传 输 层 首部 与 用 户 预 
先 定义 的 规则 表 进 行 比较 ,规则 表 中 的 规则 告诉 防火 墙 是 否 应 该 允许 或 拒绝 包 的 通 
过 ,如 果 在 表 中 没有 发 现 与 该 包 相 匹配 的 规则 , 则 使 用 默认 规则 。 在 规则 表 中 明确 定 
义 的 默认 规则 典型 情况 是 指示 防火 墙 丢 弃 不 满足 任何 规则 的 包 。 静 态 包 过 滤器 不 了 
解 协议 的 运行 状态 。 

动态 包 过 滤 防 火 墙 是 由 静态 包 过 滤 防 火 墙 演化 而 来 的 , 它 继承 了 静态 包 过 滤 的 许多 
局 限 性 ,但 有 状态 感知 能 力 。 典 型 的 动态 包 过 滤 防 火 墙 工作 在 网 络 层 , 为 了 收集 必要 的 状 
态 信息 ,有 些 先进 的 动态 包 过 滤 防 火 墙 可 以 在 传输 层 运行 。 动 态 包 过 滤 防 火 墙 知道 新 连 
接 和 已 建立 连接 之 间 的 区 别 。 一 旦 建立 一 个 连接 ,就 将 其 记 入 表 中 ,随后 到 来 的 包 都 与 内 
存 中 的 这 张 表 进 行 比 较 , 如 果 包 属于 一 个 现 有 的 连接 ,就 放行 而 不 必 进 行 其 他 检查 。 

电路 级 网 关 工 作 在 OSI 模型 的 会 话 层 。 除 了 进行 基本 的 包 过 滤 操 作 外 ,电路 级 网 关 
在 连接 建立 过 程 中 还 要 验证 握手 标志 和 包 序 号 的 合法 性 。 与 包 过 滤 防 火 墙 类 似 , 在 转发 
某 个 包 之 前 ,电路 级 网 关 先 将 该 包 的 IP 首部 和 传输 层 首部 与 用 户 预先 定义 的 规则 表 进 行 
比较 , 表 中 的 规则 指示 防火 墙 是 否 应 该 让 包 通 过 。 然 后 ,电路 级 网 关 将 确定 请 求 会 话 的 合 
法 性 , 仅 当 TCP 握手 过 程 所 包括 的 SYN 标志 、ACK 标志 和 包 序 号 都 合法 时 ,这 个 会 话 才 
是 合法 的 。 电 路 级 网 关 不 允许 端 到 端的 TCP 连接 ,因此 ,网 关 建 立 了 两 条 TCP 连接 ,一 
条 是 防火 墙 本 身 到 内 部 可 信任 主机 上 某 个 TCP 用 户 的 连接 , 另 一 条 是 网 关 到 外 部 不 可 信 
主机 上 某 个 TCP 用 户 的 连接 。 

应 用 级 网 关 又 称 为 代理 服务 器 (proxy server) , 它 担 任 应 用 级 通信 量 的 中 继 。 在 应 用 
级 网 关中 运行 的 代理 会 检查 和 过 滤 每 个 通过 网 关 的 数据 包 , 而 不 是 简单 地 复制 和 转发 它 
们 。 由 于 代理 对 数据 包 的 检查 和 过 滤 在 应 用 层 进行 ,因此 可 以 过 滤 数 据 包 中 特殊 的 信息 
或 应 用 层 协 议 中 的 操作 命令 。 


203.7 防 病毒 技术 


计算 机 病毒 是 某 些 人 根据 计算 机 软 、 硬 件 所 固有 的 弱点 而 编制 出 的 具有 特殊 功能 的 
程序 。 由 于 这 种 程序 具有 传染 和 破坏 的 特征 ,与 生物 医学 上 的 病毒 在 很 多 方面 都 很 相似 ， 
因此 习惯 上 将 这 些 具有 特殊 功能 的 程序 称 为 计算 机 病毒 。 

《中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 ) 的 第 二 十 八条 中 明确 指出 ;“ 计 算 
机 病毒 ,是 指 编制 或 者 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 毁坏 数据 ,影响 计算 机 
使 用 ,并 能 自我 复制 的 一 组 计算 机 指令 或 者 程序 代码 .” 此 定义 具有 法 律 性 和 权威 性 。 

计算 机 病毒 具有 传染 性 、 隐 蔽 性 、 潜 伏 性 、 破 坏 性 、 不 可 预见 性 、 触 发 性 、 针 对 性 和 依 
附 性 。 

计算 机 病毒 代码 一 般 由 三 大 功能 模块 构成 , 即 引导 模 块 ,传染 模块 和 破坏 模块 。 引 导 
模块 将 病毒 由 外 存 引 入 内 存 , 使 后 两 个 模块 处 于 活动 状态 。 传 染 模块 用 来 将 病毒 传染 到 
其 他 对 象 上 去 。 破 坏 模块 实施 病毒 的 破坏 作用 .如 删除 文件 .格式 化 磁盘 等 。 

防 病毒 软件 的 发 展 经 历 了 简单 扫描 程序 .启发 式 扫描 程序 ` 行 为 陷阱 和 全 方位 保护 这 
样 几 个 发 展 阶段 。 
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第 一 代 扫 描 程 序 需要 利用 病毒 的 特征 代码 来 识别 病毒 。 这 种 与 特征 代码 有 关 的 扫描 
程序 只 能 检测 已 知 的 病毒 。 有 的 扫描 程序 维护 有 程序 长 度 的 记录 ,并 根据 程序 长 度 的 改 
变 来 查找 病毒 。 

第 二 代 扫 描 程序 不 依赖 专门 的 特征 代码 ,而 是 使 用 启发 式 的 规则 来 搜索 可 能 的 病毒 
感染 。 这 种 扫描 程序 查找 经 常 和 病毒 联系 在 一 起 的 代码 段 。 

第 三 代 程序 是 一 些 存储 器 驻 留 程序 ,它们 通过 病毒 的 动作 而 不 是 通过 其 在 被 感染 程 
序 中 的 结构 来 识别 病毒 。 因 此 ,这 种 防 病毒 技术 称 为 行为 陷阱 。 

第 四 代 产 品 是 一 些 由 联合 使 用 不 同 的 防 病毒 技术 组 成 的 软件 包 。 这 些 技术 中 包括 了 
扫描 和 行为 陷阱 的 构件 。 另 外 ,这 样 的 软件 包 还 包括 访问 控制 能 力 , 通 过 限制 病毒 对 系统 
进行 渗透 的 能 力 ,进而 限制 病毒 在 感染 时 对 文件 进行 修改 的 能 力 。 第 四 代 软 件 包 使 用 了 
更 加 综合 性 的 防卫 策略 。 


20.4 IP 层 安全 


随 着 因特网 技术 的 迅速 发 展 ,基于 因特网 的 应 用 也 越 来 越 多 , 随 之 而 来 的 是 人 们 对 安 
全 问题 的 日 益 关注 。1995 年 8 月 ,IETF 发 布 了 一 组 关于 IP 安全 的 RFC 文档 ,IPSec 是 
IP 安全 (Internet protocol security) 的 缩写 形式 。IPSec 包含 IP 安全 体系 结构 ,IP 鉴别 首 
部 、IP 封装 安全 有 效 负载 等 一 组 涉及 IP 安全 的 标准 。1998 年 11 月 ,IETF 又 发 布 了 一 组 
新 的 关于 IP 安全 的 RFC 文档 ,部 分 新 文档 取代 了 旧 文 档 , 另 外 增加 了 几 个 关于 密 钥 管 
理 、 密 钥 交换 和 散 列 函数 方面 的 新 文档 。 

IPSec 主要 包含 3 个 功能 域 : 鉴别 .机 密 性 和 密 钥 管理 。 鉴 别 机 制 确保 收 到 的 报 文 分 
组 来 自 该 分 组 首部 所 声称 的 源 实体 ,并 且 保 证 该 报 文 分 组 在 传输 过 程 中 未 被 非法 筑 改 。 
机 密 性 机 制 使 得 通信 内 容 不 会 被 第 三 方 窃听 。 密 钥 管理 机 制 则 用 于 配合 鉴别 机 制 和 机 密 
性 机 制 ,处 理 密 钥 的 安全 交换 。 

企业 的 远程 访问 用 户 、 分 支 机 构 和 合作 伙伴 可 以 通过 IPSec 在 公用 网 上 建立 安全 的 
虚拟 专用 网 。 


204.1 IP 安全 体系 结构 


IP 安全 体系 结构 关注 IPv4 和 IPv6 环境 下 IP 层 的 安全 问题 , 它 描述 了 IPSec 协议 的 
安全 机 制 和 服务 。IP 安全 体系 结构 主要 由 安全 协议 、 安 全 关联 、 密 钥 管 理 以 及 鉴别 和 加 
密 算法 几 个 部 分 构成 。 

IPSec 能 够 用 于 保护 主机 与 主机 之 间 、 安 全 网 关 之 间 以 及 主机 与 安全 网 关 之 间 的 一 
到 多 条 通路 。 安 全 网 关 是 指 实施 IPSec 的 路 由 器 .防火墙 等 中 间 系 统 。IPSec 在 IP 层 提 
供 的 安全 服务 允许 系统 选择 用 于 该 服务 的 安全 协议 和 算法 。IPSec 提供 的 一 组 安全 服务 
包括 : 访问 控制 .无 连接 完整 性 \ 数 据 源 鉴别 , 反 重 放 攻 击 、 机 密 性 和 有 限 流量 机 密 性 。 

IPSec 使 用 两 个 协议 来 提供 流量 安全 : 鉴别 首部 (AH) 和 IP 封装 安全 有 效 负 载 
(ESP) 。 

IP 鉴别 首部 用 于 对 IPv4 和 IPv6 的 IP 数据 报 提供 鉴别 服务 。IP 封装 安全 有 效 负载 
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用 于 对 IPv4 和 IPv6 的 IP 数据 报 提 供 鉴别 和 机 密 性 服务 。AH 和 ESP 既 可 以 单独 使 用 ， 
也 可 以 结合 使 用 。 

IPSec 在 主机 或 者 安全 网 关 环境 中 运行 。IPSec 根据 用 户 或 系统 管理 员 建 立 和 维护 
的 安全 策略 数据 库 的 要 求 ,对 通信 流量 进行 保护 。 根 据 可 用 的 数据 库 策 略 ,一 个 报 文 分 组 
面临 三 种 可 能 : 接受 IPSec 安全 服务 ,被 丢弃 或 者 被 旁 路 。 

安全 关联 SA (security association) 是 IP 的 鉴别 和 机 密 性 机 制 中 的 一 个 重要 概念 。 
SA 是 与 一 个 或 者 一 组 给 定 的 网 络 连接 相关 的 一 组 安全 信息 。 安 全 关联 是 一 个 为 其 承 
载 的 流量 提供 安全 服务 的 单一 连接 关系 。 安 全 服务 由 AH 或 ESP 提供 ,一 个 SA 只 能 
单独 用 于 AH 或 ESP, 当 两 者 同时 使 用 时 ,需要 产生 两 个 (或 多 个 ) 安 全 关联 为 流量 提供 
保护 。 

安全 关联 可 以 表示 为 一 个 三 元 组 : SA= (SPI,IPDA ,SPR) 

其 中 ,SPI 为 安全 参数 索引 (security parameter index) ,IPDA 为 IP 目的 地 址 ,SPR 
为 安全 协议 标识 。 

IP 目的 地 址 可 以 是 单 播 地 址 组 播 地 址 或 广播 地 址 。 但 目前 IPSec 的 SA 管理 机 制 
只 定义 了 单 播 地 址 。 

安全 协议 标识 用 于 指明 安全 关联 所 使 用 的 协议 ,如 AH 或 ESP。 

安全 参数 索引 SPI 是 一 个 32 比特 的 值 ,用 于 区 别 相同 目的 地 和 相同 IP 协议 的 不 同 
安全 关联 。SPI 只 具有 本 地 意义 。SPI 出 现在 AH 和 ESP 的 首部 ,接收 方 根据 首部 中 的 
SPI 确定 对 应 的 SA。 

对 于 每 个 从 提供 IPSec 服务 的 设备 发 出 的 报 文 分 组 ,设备 将 检查 分 组 的 相应 字段 ,并 
根据 选择 器 进行 安全 策略 数据 库 的 查找 ,由 此 确定 安全 关联 ,然后 根据 安全 关联 完成 对 应 
的 IPSec 处 理 。 


204.2 鉴别 首部 


IP 鉴别 首部 AH 支持 的 安全 服务 包括 : 访问 控制 .无 连接 完整 性 ,数据 源 鉴 别 和 可 
选 的 反 重 放 攻 击 服务 。AH 协议 能 保护 通信 和 免 受 算 改 ,但 不 能 防止 被 窃听 ,只 适用 于 传输 
非 机 密 数 据 。A 的 工作 原理 是 在 每 一 个 数据 包 上 添加 一 个 鉴别 首部 。 此 首部 包含 一 个 
带 密 钥 的 散 列 值 ,此 散 列 值 由 整个 数据 包 计算 得 到 ,因此 对 数据 的 任何 更 改 都 将 致使 散 列 
无 效 , 从 而 对 数据 提供 了 完整 性 保护 。 

AH 首部 位 于 IP 数据 报 首部 和 传输 层 协议 首部 之 间 。AH 首部 前 的 IP 首部 中 的 协 
议 标 识 (IPv4) 或 下 一 首部 (IPv6) 用 “51” 标 识 。AH 可 以 单独 使 用 ,也 可 以 与 ESP 协议 结 
合 使 用 。AH 首部 格式 如 图 20-5 所 示 。 

下 一 个 首部 字段 长 度 为 8 比特 ,标识 AH 首部 后 面 的 下 一 个 有 效 负 载 ,其 值 为 IP 协 
议 号 。 例 如 , 若 紧 接 其 后 的 是 TCP 首部 , 则 下 一 个 首部 值 为 “6”。 

有 效 负载 长 度 字段 长 度 为 8 比特 ,以 32 比特 字 为 单位 ,将 AH 首部 长 度 减 2。 

保留 字段 长 度 为 16 比特 , 留 作 将 来 使 用 。 必 须 置 为 0。 

安全 参数 索引 字段 长 度 为 32 比特 ,用 于 标识 一 个 安全 关联 。 


第 20 章 “因特网 安全 


309 


0 8 16 31 
下 一 个 首部 有 效 负载 长 度 保留 
安全 参数 索引 SPI 
序列 号 


鉴别 数据 (可 变 ) 


图 20-5 AH 首部 格式 


序列 号 字段 长 度 为 32 比特 ,用 来 惟一 地 标识 每 个 报 文 分 组 ,为 安全 关联 提供 反 重 放 
保护 。 

鉴别 数据 长 度 可 变 ,但 应 为 32 比特 字 长 的 整数 倍 , 不 足 时 可 通过 填充 达到 。 鉴 别 数 
据 包 含 完 整 性 校 验 值 ICV 。 

鉴别 数据 中 的 ICV 由 发 送 方 根据 报 文 鉴别 码 MAC 算法 生成 。 兼 容 实现 必须 支持 的 
两 个 算法 是 HMAC-MD5-96 和 HMAC-SHA-1-96。 两 者 都 使 用 了 HMAC 算法 ,一 个 是 
基于 MD5 的 , 另 一 个 是 基于 SHA-1 的 ,计算 出 HMAC 值 后 ,截取 前 96 比特 作为 ICV。 
计算 ICV 用 的 数据 包括 : 传输 过 程 中 不 发 生变 化 的 和 在 到 达 时 可 以 预测 的 IP 首部 字段 
(不 参与 计算 的 字段 置 0) AH 首部 (鉴别 数据 置 0) 和 高 层 协议 数据 。 

接收 端 收 到 报 文 分 组 后 ,首先 执行 散 列 计算 ,再 与 发 送 端 所 计算 的 该 字段 值 进行 比 
较 , 若 两 者 相等 ,表示 数据 完整 , 若 在 传输 过 程 中 数据 遭 算 改 ,两 个 计算 结果 不 一 致 , 则 丢 
弃 此 分 组 。 

AH 支持 两 种 通信 模式 : 传输 模式 (transport mode) 和 隧道 模式 (tunneling mode) 。 

传输 模式 主要 用 于 为 上 层 协 议 提供 保护 ,典型 的 被 保护 协议 为 TCP、UDP 或 ICMP。 
传输 模式 主要 用 于 两 台 主 机 之 间 的 端 到 端 通信 。AH 首部 提供 了 对 传输 协议 数据 单元 
TPDU 的 保护 。 

隧道 模式 对 整个 IP 数据 报 提 供 保 护 。 原 IP 数据 报 加 上 AH 首部 ,再 加 上 新 的 IP 首 
部 后 构成 新 的 IP 数据 报 。 新 的 IP 数据 报 可 以 有 与 原 IP 数据 报 完全 不 同 的 源 地 址 和 目 
的 地 址 ,实现 了 对 原始 IP 数据 报 的 封装 ,增加 了 安全 性 。 


204.3 封装 安全 有 效 负 载 


IP 封 装 安全 有 效 负载 是 一 个 加 密 / 鉴 别 混合 协议 ,ESP 既 可 以 仅 提供 加 密 服务 ,又 
可 以 同时 提供 加 密 和 鉴别 服务 。ESP 支持 的 加 密 服 务 包括 : 访问 控制 、 反 重 放 攻 击 、 内 
容 机 密 性 和 有 限 流 量 机 密 性 等 服务 。ESP 支持 的 鉴别 服务 包括 : 无 连接 完整 性 、 数 据 
源 鉴 别 服务 。 

ESP 提供 的 服务 集 取决 于 建立 安全 关联 时 的 选择 ,可 以 单独 选择 机 密 性 服务 ,但 没 
有 完整 性 和 鉴别 的 机 密 性 可 能 遭 到 某 种 破坏 安全 服务 的 主动 攻击 。 数 据 源 鉴 别 和 完整 性 
是 相连 的 服务 ,可 以 合 称 为 鉴别 。 鉴 别 服务 可 以 和 机 密 性 服务 同时 提供 。 反 重 放 攻击 服 
务 只 有 当选 择 了 源 鉴 别 时 才 可 以 选取 .而 且 由 接收 方 决定 。 流 量 机 密 性 要 求 使 用 隧道 模 
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式 。 尽 管 机 密 性 和 鉴别 是 可 选 的 ,但 至 少 必 须 选 取 其 中 一 个 。ESP 首部 的 格式 如 图 20-6 
所 示 。 


0 16 24 31 


安全 参数 索引 SPI 本 
序列 号 四 遇 
有 效 负载 数据 (可 变 ) 3 
填充 (0~255 字 节 ) 站 名 
填充 长 度 | 下 一 个 首部 | 安 _ 
鉴别 数据 (可 变 ) 


图 20-6 IPSec ESP 首部 的 格式 


安全 参数 索引 和 序列 号 字段 的 含义 与 AH 中 的 相同 。 

有 效 负 和 载 数据 字段 为 变 长 字段 .包含 下 一 个 首部 所 描述 的 数据 。 是 通过 加 密 保护 的 
传输 协议 数据 单元 或 IP 分 组 。 

填充 字段 的 作用 包括 : 加 密 算法 要 求 明 文 是 某 个 字 节 数 的 倍数 ,填充 将 明文 扩充 
到 需要 的 长 度 。@ 填 充 字段 用 来 保证 填充 长 度 和 下 一 个 首部 字段 排列 在 4 字 节 字 的 边 
缘 , 并 保证 密 文 是 4 字 节 字 的 整数 倍 。@ 隐 藏 有 效 负 载 的 真正 长 度 ,提供 有 限 通 信 流 量 机 
密 性 。 

填充 字段 长 度 为 8 比特 ,指出 填充 的 字 节 数 。 

下 一 个 首部 字段 长 度 为 8 比特 ,标识 有 效 负载 数据 字段 包含 的 数据 类 型 。 

鉴别 数据 字段 长 度 可 变 , 但 为 字 长 的 整数 倍 。 该 字段 的 长 度 由 所 选 的 鉴别 函数 确定 。 
ESP 的 鉴别 数据 字段 只 有 在 选择 了 鉴别 服务 时 才 存 在 。 鉴 别 数据 包含 完整 性 校 验 
值 ICV。 

ESP 涉及 加 密 算法 和 鉴别 算法 。 兼 容 的 ESP 实现 必须 支持 的 算法 有 : CBC 模式 
DES 算法 .采用 MD5 的 HMAC.、 采 用 SHA-1 的 HMAC、 空 鉴别 算法 和 空 加 密 算法 。 

ESP 服务 的 加 密 算 法 由 安全 关联 定义 .ESP 采用 对 称 加 密 算法 。 因 为 加 密 是 可 选 
的 , 故 算法 可 以 为 空 。 

鉴别 算法 采用 安全 关联 所 定义 的 算法 计算 完整 性 校 验 值 ICV。 其 算法 与 AH 中 的 
相同 。 鉴 别 算法 也 可 以 为 空 。 

ESP 和 AH 一 样 ,也 分 为 传输 模式 和 隧道 模式 。 

ESP 的 传输 模式 对 IP 数据 报 中 的 数据 部 分 (TPDU) 进 行 加 密 和 进行 可 选 的 鉴别 。 

ESP 的 隧道 模式 保护 含 IP 首部 在 内 的 整个 IP 数据 报 。 隧 道 模式 中 内 部 IP 首部 带 
有 最 终 的 目的 地 址 和 源 地 址 ,而 外 层 IP 首部 可 以 包含 与 最 终 目的 地 址 和 源 地 址 不 同 的 
IP 地 址 (例如 ,安全 网 关 地 址 )。 采 用 ESP 的 IPv4 的 传输 模式 和 隧道 模式 如 图 20-7 
所 示 。 
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原 IPv4 首 部 TPDU 原 IPv4 数 据 : 
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图 20-7 IPSec ESP 的 模式 


新 IPv4 首 部 


20.5 传输 层 安全 


安全 套 接 字 层 SSL(secure socket layer) 是 一 个 用 来 保证 安全 传输 文件 的 因特网 协 
议 。 该 协议 通过 在 客户 和 服务 器 这 两 个 实体 之 间 提 供 一 条 安全 通道 ,来 实现 数据 传输 的 

1994 年 ,Netscape 公司 最 先 提出 了 SSL,1995 年 发 布 的 SSLv3 是 现今 使 用 的 主要 版 
本 。1996 年 Netscape 公司 将 SSL 规范 提交 给 IETF。IETF 成 立 了 专门 的 TLS 工作 组 
对 SSLv3 进行 标准 化 。TLS 的 第 一 个 正式 版 本 已 于 1999 年 发 布 。 

SSL 位 于 TCP 层 之 上 ,应 用 层 之 下 。SSL 使 用 TCP 来 提供 一 种 可 靠 的 端 到 端的 安 
全 服务 。SSL 由 一 组 协议 构成 ,如 图 20-8 所 示 。 


应 用 层 协 议 
SSL 担 手 协议 |SSL 修 改 密 文 协议 | SSL 告警 协议 
SSL 记录 协议 


图 20-8 SSL 协议 栈 


SSL 记录 协议 可 以 为 不 同 的 高 层 协议 提供 基本 的 安全 服务 ,另外 3 个 组 成 协议 是 : 
握手 协议 ,修改 密 文 协议 和 告警 协议 。 

SSL 记录 协议 和 SSL 握手 协议 最 为 重要 。SSL 记录 协议 建立 在 可 靠 的 传输 协议 
TCP 之 上 ,用 来 封装 高 层 的 协议 。SSL 握手 协议 准许 服务 器 端 与 客户 端 在 开始 传输 数据 
前 ,相互 鉴别 并 交换 必要 的 信息 。 

图 20-9 给 出 了 SSL 记录 协议 完成 的 全 部 操作 。 记 录 协 议 接收 要 传输 的 应 用 报 文 , 将 
数据 分 片 ,可 选 地 压缩 数据 ,生成 MAC, 加 密 , 添 加 首部 ,然后 在 TCP 报 文 段 中 传输 。 被 
接收 的 数据 被 解密 、 验 证 、 解 压缩 和 重新 组 装 ,然后 交付 给 高 层 的 用 户 。 

修改 密 文 协议 (change cipher spec protocol) 是 使 用 SSL 记录 协议 的 3 个 SSL 有 关 
协议 之 一 , 它 非常 简单 。 这 个 协议 由 单个 报 文 组 成 ,而 报 文 又 由 值 为 1 的 单个 字 节 组 成 。 
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压缩 


增加 MAC 


加 密 
添加 首部 


图 20-9 SSL 记录 协议 的 操作 


该 报 文 的 惟一 目的 就 是 将 挂 起 状态 复制 到 当前 状态 ,以 改变 这 个 连接 将 要 使 用 的 密 文 族 
( 密 文 族 是 密 钥 交 换算 法 、 加 密 算法 及 说 明 等 )。 

告警 协议 用 来 将 SSL 有 关 的 告警 传送 给 对 方 实体 。 和 其 他 使 用 SSL 的 应 用 一 样 , 告 
警报 文 按照 当前 状态 说 明 被 压缩 和 加 密 。 该 协议 的 每 个 报 文 由 两 个 字 节 组 成 。 第 一 个 字 
节 为 告警 级 别 , 可 取 的 值 有 警告 和 致命 ,用 来 说 明 事 件 的 严重 级 别 。 第 二 个 字 节 包含 了 指 
出 特定 告警 的 代码 。 

SSL 中 最 复杂 的 部 分 是 握手 协议 。 这 个 协议 使 得 服务 器 和 客户 能 够 相互 认证 对 方 
的 身份 ,协商 加 密 算 法 `MAC 算法 和 加 密 密 钥 ,建立 交互 实体 之 间 的 会 话 或 改变 会 话 的 
状态 。 握 手 协议 由 一 系列 在 客户 和 服务 器 之 间 交 换 的 报 文 组 成 。 

TLS 是 IETF 的 初步 标准 ,其 目的 是 为 了 产生 SSL 的 因特网 标准 版 本 。TLS 当前 的 
草案 版 本 非常 类 似 于 SSLv3。 它 们 之 间 的 主要 区 别 在 于 版 本 号 、 报 文 鉴别 码 的 计算 方法 、 
扩展 密 钥 的 函数 .告警 代码 .支持 的 证 书 类 型 . 主 密 钥 的 计算 形式 等 方面 。 


20.6 ”应 用 层 安 全 


206.1 安全 超 文 本 传输 协议 


S-HTTP 是 WWW 上 使 用 的 超 文 本 传输 协议 (HTTP) 的 安全 增强 版 本 。S-HTTP 
提供 了 对 多 种 单 向 散 列 函 数 、 常 规 加 密 技术 和 数字 签名 技术 的 支持 。 用 作 加 密 及 签名 的 
算法 可 以 由 参与 通信 的 收发 双方 进行 协商 。 

S-HTTP 是 一 种 面向 消息 的 安全 通信 协议 ,可 以 与 HTTP 协同 使 用 。S-HTTP 具有 
和 HTTP 相同 的 消息 模型 ,并 容易 与 HTTP 的 应 用 进行 集成 。 

S-HTTP 为 HTTP 客户 和 服务 器 之 间 的 通信 提供 了 各 种 安全 机 制 ,并 保留 了 
HTTP 的 事务 处 理 模型 和 实现 特点 。 

S-HTTP 消息 包括 加 密 消 息 主体 和 消息 首部 ,消息 首部 中 可 能 包含 指示 接收 方 应 如 
何 解释 消息 主体 以 及 此 后 接收 方 应 该 怎样 处 理 消息 主体 的 信息 。 消 息 发 送 方 可 以 是 客户 
端 ,也 可 以 是 服务 器 。 
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为 了 创建 一 个 S-HTTP 消息 ,发 送 方 将 自己 支持 的 加 密 方法 和 接收 方 支持 的 加 密 方 
法 综合 在 一 起 ,形成 双方 都 支持 的 加 密 方 法 和 相关 密 钥 素 材 表 , 通 过 使 用 这 些 数据 ,发 送 
方 可 以 将 明文 消息 转换 成 S-HTTP 消息 ,并 在 其 首部 中 对 所 应 用 的 加 密 方法 和 密 钥 素材 
进行 说 明 。 

为 了 恢复 一 个 S-HTTP 消息 .接收 方 需要 阅读 该 消息 的 首部 ,以 确定 发 送 方 对 消息 
主体 进行 的 加 密 操 作 ,然后 对 消息 进行 解密 ,以 恢复 出 明文 。 

S-HTTP 协议 提供 了 十 分 灵活 的 安全 机 制 . 对 消息 的 保护 主要 分 为 三 方面 : 消息 签 
名 .消息 鉴别 和 消息 加 密 , 可 以 对 一 个 S-HTTP 消息 执行 签名 ,鉴别 .加 密 或 三 者 的 任意 
组 合 , 当 然 也 支持 与 HTTP 兼容 的 明文 传输 方式 。 

S-HTTP 提供 了 多 种 密 钥 管 理 机 制 ,包括 类 似 密码 的 人 工 共享 密 钥 和 基于 公 钥 体制 
的 密 钥 交 换 。 对 于 不 具有 公 钥 / 私 钥 对 的 用 户 ,S-HTTP 提供 了 对 称 密 钥 预 分 配 功能 。 
另外 ,为 了 防止 重 放 攻击 ,S-HTTP 还 提供 了 质询 一 响应 机 制 。 

S-HTTP 标准 允许 通信 双方 表达 他 们 的 请 求 或 偏好 ,S-HTTP 用 协商 首部 来 传送 权 
限 和 请 求 。 下 面 给 出 了 几 个 常用 的 协商 首部 字段 : 

。 SHTTP-Certificate-Types 字段 指定 所 接收 的 证 书 类 型 ,如 X. 509。 

。 SHTTP-Key-Exchange-Algorithms 字段 指定 密 钥 交换 算法 ,如 in-band、 out- 
band。 
SHTTP-Signature-Algorithms 字段 指定 数字 签名 算法 ,如 RSA、DSS。 
SHTTP-Message-Digest-Algorithms 字段 指定 报 文摘 要 算法 ,如 MD5 SHA。 
SHTTP-Symmetric-Content-Algorithms 字段 指定 对 称 加 密 算 法 ,如 DES、 
3DES 、RC4。 

S-HTTP 消息 报 文 的 格式 由 一 个 请 求 行 或 状态 行 . 后 面 跟 着 首部 行 和 一 个 实体 部 分 
构成 ,首部 的 内 容 范 围 及 实体 部 分 在 典型 情况 下 是 加 密 的 。 

为 了 区 分 S-HTTP 报 文 .HTTP 报 文 和 所 允许 的 特殊 处 理 , 请 求 行使 用 了 特殊 的 安 
全 方法 “Secure” 和 协议 标识 符 “Secure-HTTP/1. 4”。S-HTTP 和 HTTP 进程 都 使 用 相 
同 的 TCP 端口 号 80。 为 了 防止 敏感 信息 被 泄露 ,请 求 URL 将 由 “x* ”替代 ,请 求 行 的 例 
子 如 下 : 

Secure * Secure-HTTP/1.4 

S-HTTP 响应 使 用 协议 标识 符 “Secure-HTTP/1. 4”。 状 态 行 的 例子 如 下 : 

Secure-HTTP/1.4 200 OK 

S-HTTP 定义 了 一 系列 新 首部 行 。 除 了 “Content-type”、“Content-Privacy-Domain” 
之 外 ,所 有 的 首部 行 都 是 可 选 的 。 用 两 个 连续 的 回 车 换行 符 把 首部 与 消息 实体 分 开 。 

Content-type: message/http 表明 S-HTTP 报 文 封装 的 是 HTTP 消息 。 

Content-type: application/s-http 表明 S-HTTP 报 文 封装 的 是 S-HTTP 数据 。 

Prearranged-Key-Info 首部 行 指明 密 钥 交换 方法 , 取 值 为 : Inband 或 Outband。 

MAC-Info 首部 行 说 明 用 于 报 文 鉴别 码 计算 的 散 列 函数 和 共享 密 钥 。 
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20.6.2 电子 邮件 安全 


安全 /多 用 途 因特网 邮件 扩充 (secure/multipurpose internet mail extension，S/ 
MIME) 对 MIME 在 安全 性 能 方面 进行 了 扩展 和 增强 。 所 支持 的 安全 服务 有 : 报 文 完整 
性 、 报 文 机密 性 和 不 可 抵赖 。S/MIME 除了 用 于 保护 电子 邮件 外 ,还 可 以 用 于 其 他 利用 
MIME 进行 传输 的 协议 (如 HTTP)。 

S/MIME 报 文 是 MIME 体 和 CMS(cryptographic message syntax) 对 象 的 结合 体 。 
CMS 对 象 源 于 RSA 实验 室 发 布 的 PKCS #7 数据 结构 ,是 一 种 安全 化 数据 封装 的 标准 
结构 ,CMS 对 象 封装 了 安全 化 的 数据 以 及 相关 的 加 密 算法 标识 、 密 钥 .证 书 标识 等 参数 。 
CMS 对 象 有 多 种 不 同 的 类 型 ,与 之 对 应 ,S/MIME 也 增加 了 一 些 新 的 MIME 内 容 类 型 ， 
如 表 20-1 所 示 。 所 有 新 的 应 用 类 型 都 使 用 了 指定 的 PKCS 对 象 。 


表 20-1 S/MIME 内 容 类 型 


内 容 类 型 子 类 型 S/MIME 类 型 描 述 
multipart Signed 纯 签名 的 报 文 由 报 文部 分 和 签名 部 分 构成 
application pkcs7-mime signed-data 签名 的 S/MIME 实体 
pkcs7-mime enveloped-data “| 加 密 的 S/MIME 实体 
tens ee 只 包含 公 钥 证 书 的 实体 
pkcs7-signature 多 部 分 /签名 报 文 的 签名 子 部 分 的 内 容 类 型 
pkcsl0-mime 证 书 注册 请 求 报 文 


S/MIME 在 安全 化 一 个 MIME 实体 之 前 ,首先 要 将 其 转换 为 规范 的 形式 ,然后 ,生成 
CMS 对 象 ,最 后 将 CMS 对 象 作为 报 文 内 容 按 MIME 格式 封装 并 加 上 相应 的 MIME 首 
部 。 由 于 CMS 对 象 含有 任意 的 二 进 制 数据 ,因此 要 对 生成 的 MIME 报 文 进行 编码 处 理 ， 
以 保证 传输 的 可 靠 性 ,通常 使 用 base64 编码 。 

创建 一 个 signed-data 报 文 的 过 程 为 : 准备 并 规范 化 MIME 实体 ;选择 散 列 算法 
(SHA-1 或 MD5) ;计算 需要 签名 数据 的 散 列 值 ; 用 发 送 方 的 私 钥 对 散 列 值 进行 签名 ; 准 
备 签名 者 信息 数据 块 , 该 数据 块 包含 签名 者 证 书 、 散 列 算法 标识 、 签 名 算法 标识 等 ;生成 被 
签 数据 .签名 和 信息 数据 块 的 base64 编码 ;加 上 S/MIME 首部 。 

下 面 的 报 文 是 去 掉 了 RFC 822 首部 的 部 分 报 文 的 例子 : 

Content-Type: application/pkcs7-mime; smime-type= signed-data; 

name 一 smime. p7m 
Content-Transfer-Encoding: base64 


Content-Disposition: attachment; filename 一 smime. p7m 


567GhIGfHfYT6ghyHhHUujpfyF4f8HHGTrfvhJhjH776tbB9HG4VQbnj7 
77n8HHGT9HG4VQpfyF467GhIG{HfY T6rfvbnj756tbBghyHhHUujhJhjH 
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HUujhJh4VQpftyF467GhIGfHfYGTrfvbnjT6jH7756tbB9H7n8HHGghyHh 

6YT64VOGhIG{H{Qbnj75 

接收 方 收 到 签名 报 文 后 ,首先 进行 base64 解码 ,然后 用 签名 者 的 公 钥 来 解密 散 列 码 ， 
最 后 接收 方 将 自己 计算 的 报 文 散 列 码 与 解密 后 的 散 列 码 进行 比较 来 验证 签名 。 


本 章 要 点 


网 络 的 攻击 可 以 分 为 被 动 攻击 和 主动 攻击 。 被 动 攻击 的 手段 主要 是 对 信息 进行 
截获 和 分 析 。 被 动 攻击 分 为 提取 消息 内 容 和 通信 量 分 析 。 主 动 攻击 通常 要 改动 
数据 甚至 控制 信号 ,主动 攻击 可 分 为 算 改 消息 ,伪装 和 拒绝 服务 攻击 。 

算 改 消息 是 对 信息 完整 性 的 攻击 ;伪装 是 对 信息 真实 性 的 攻击 ;拒绝 服务 攻击 是 
对 系统 可 用 性 的 攻击 。 

被 动 攻击 难以 检测 ,可 以 预防 。 主 动 攻击 很 难 预防 ,但 容易 检测 。 

安全 服务 的 内 容 主 要 包括 : 机 密 性 、 完 整 性 、 真 实 性 ,访问 控制 非 否 认 性 、 可 用 
性 、 安 全 审计 、 入 侵 检测 ,事故 响应 。 

加 密 信息 的 安全 性 与 加 密 算法 和 密 钥 相关 。 

对 称 密码 体制 的 特点 是 : 加 密 效 率 较 高 ,保密 程度 较 高 ,但 密 钥 的 分 配 难以 满足 
开放 式 系 统 的 需求 。 非 对 称 密码 体制 的 特点 是 : 密 钥 分 配 较 方便 ,能 够 用 于 鉴别 
和 数字 签名 ,能 较 好 地 满足 开放 式 系统 的 需求 ,但 算法 的 开销 比较 大 。 

报 文 鉴别 是 防御 网 络 主动 攻击 的 重要 技术 ,是 证 实 收 到 的 报 文 来 自 可 信 的 源 点 且 
未 被 算 改 的 过 程 。 

认证 是 证 实 被 认证 对 象 是 否 属实 和 是 否 有 效 的 过 程 。 

数字 签名 不 仅 可 以 保证 信息 的 完整 性 和 信息 源 的 可 靠 性 ,而 且 可 以 防止 通信 双方 
的 欺骗 和 抵赖 行为 。 

VPN 是 以 公用 开放 网 络 作 为 传输 媒体 ,通过 在 上 层 协议 中 附加 封装 、 加 密 、 鉴 别 、 
访问 控制 等 技术 ,为 用 户 提供 类 似 于 专用 网 络 性 能 的 一 种 网 络 技术 。 

计算 机 病毒 ,是 指 编制 或 者 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 毁坏 数 
据 ,影响 计算 机 使 用 ,并 能 自我 复制 的 一 组 计算 机 指令 或 者 程序 代码 。 计 算 机 
病毒 具有 传染 性 、 隐 蔽 性 、 潜 伏 性 、 破 坏 性 、 不 可 预见 性 、 触 发 性 、 针 对 性 和 依 
附 性 。 

IPSec 使 用 两 个 协议 来 提供 流量 安全 : 鉴别 首部 (AH) 和 IP 封装 安全 有 效 负载 
(ESP)。IP 鉴别 首部 用 于 对 IP 数据 报 提供 鉴别 服务 ;IP 封装 安全 有 效 负 载 用 于 
对 IP 数据 报 提供 鉴别 和 机 密 性 服务 。 

S-HTTP 协议 提供 了 消息 签名 ,消息 鉴别 和 消息 加 密 等 安全 保护 机 制 。 
S/MIME 对 MIME 在 安全 性 能 方面 进行 了 扩展 和 增强 。 支 持 报 文 完整 性 、 报 文 
机 密 性 和 不 可 抵赖 。 
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20-6 


习 题 


为 什么 说 质询 -握手 认证 协议 CHAP 比 基 于 密码 的 认证 更 安全 ? 
IPSec 提供 的 一 组 安全 服务 主要 包括 那些 内 容 ? 

动态 包 过 滤 防 火 墙 与 静态 包 过 滤 防 火 墙 有 什么 区 别 ? 

计算 机 病毒 通常 由 哪 几 个 功能 模块 组 成 ? 简 述 各 模块 的 作用 。 
ESP 的 传输 模式 与 隧道 模式 有 什么 不 同 ? 

SSL 记录 协议 完成 什么 功能 ? 
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新 一 代 因 特 网 协议 


IPv6 是 因特网 协议 第 6 版 (Internet protocol version six) 的 缩写 。 
IETF 在 1998 年 底 制定 了 IPv6 的 草案 , 旨 在 取代 使 用 了 20 多 年 的 因特网 
协议 第 4 版 (IPv4) 。 


21.1 转向 新 一 代 因 特 网 协议 


21.1.1 IPv4 协议 存在 的 问题 


在 过 去 的 20 多 年 里 ,以 IPv4 为 核心 的 互联 网 技术 得 到 迅速 的 发 展 ， 
但 随 着 网 络 规模 的 扩大 和 上 网 人 数 的 增多 , 随 之 而 来 的 问题 也 越 来 越 引 起 
了 世界 范围 内 广泛 的 关注 。IPv4 的 不 足 主要 体现 在 以 下 5 个 方面 。 


1. 有 限 的 地 址 空间 


IPv4 协议 中 每 一 个 网 络 接口 由 长 度 为 32 位 的 IP 地 址 标识 ,这 决定 了 
IPv4 的 地 址 空间 理论 上 大 约 可 以 容纳 43 亿 台 主机 ,这 一 地 址 空间 难以 满 
足 未 来 移动 设备 和 消费 类 电子 设备 对 IP 地 址 的 巨大 需求 。 

研究 人 员 已 经 开发 了 一 些 新 技术 来 改善 地 址 分 配 和 减缓 IP 地 址 的 需 
求 量 , 比 如 CIDR 和 NAT。 这 些 技术 虽然 在 一 定 程 度 上 缓解 了 地 址 空间 
被 耗 尽 的 危机 ,但 也 为 基于 IP 的 网 络 增加 了 复杂 性, 并且 破 坏 了 一 些 IP 
协议 的 核心 特性 ,比如 端 到 端 原 则 ,因此 不 能 从 根本 上 解决 IP 地 址 空间 不 
足 的 问题 。 


2. 路 由 选择 效率 不 高 


由 于 历史 的 原因 .IPv4 地 址 的 层次 结构 缺乏 统一 的 分 配 和 管理 ,并 且 
多 数 IP 地 址 空间 的 结构 只 有 两 层 或 者 三 层 ,这 导致 主干 路 由 器 中 存在 大 
量 的 路 由 表 项 。 庞 大 的 路 由 表 增 加 了 路 由 查找 和 存储 的 开销 ,成 为 目前 影 
响 提 高 因特网 效率 的 一 个 瓶颈 。 
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3. 复杂 的 地 址 配置 


IPv4 的 地 址 配置 以 及 其 他 相关 网 络 参 数 的 配置 需要 人 为 地 设 定 或 者 使 用 有 状态 的 
主机 配置 协议 ,这 使 得 接 入 因特网 的 数字 设备 在 实现 上 更 为 复杂 ,无 法 真正 做 到 即 插 
即 用 。 


4. 缺乏 服务 质量 保证 


IPv4 遵循 尽力 而 为 的 传输 原则 ,这 使 得 IPv4 简单 高 效 ;但 另 一 方面 它 对 互联 网 上 涌 
现 的 新 业务 类 型 缺乏 有 效 的 支持 ,比如 实时 和 多 媒体 应 用 ,这 些 应 用 要 求 提供 一 定 的 服务 
质量 保证 ,比如 带宽 、 延 迟 和 抖动 。 研 究 人 员 提 出 了 一 些 新 的 协议 ,以 便 在 IPv4 网 络 中 支 
持 以 上 应 用 ,如 执行 资源 预 留 的 RSVP 协议 和 支持 实时 传输 的 RTP/RTCP 协议 。 这 些 
协议 同样 提高 了 规划 、 构 造 IP 网 络 的 成 本 和 复杂 性 。 


5. 安全 性 问题 


IPv4 没有 太 多 安全 性 方面 的 考虑 ,所 有 的 数据 都 以 明文 形式 传输 ,没有 加 密 , 也 没有 
验证 。 这 使 得 许多 需要 有 安全 保障 的 应 用 不 得 不 在 传输 层 , 甚 至 在 应 用 层 上 来 确保 传输 
数据 的 安全 性 ,增加 了 上 层 应 用 的 复杂 性 。 


21.1.2 IPV6 协议 


IPv6 是 因特网 协议 的 一 个 新 版 本 ,其 设计 思想 是 对 IPv4 加 以 改进 ,IPv6 的 主要 特点 
如 下 : 


1. 经 过 扩展 的 地 址 和 路 由 选择 功能 


IP 地 址 长 度 由 32 位 增加 到 128 位 ,可 以 支持 数量 多 得 多 的 可 寻 址 结 点 ` 更 多 级 的 地 
址 层次 和 较为 简单 的 地 址 自动 配置 。 


2. 简化 的 首部 格式 


IPv4 首部 的 某 些 字段 被 取消 或 改 为 选项 ,以 减少 报 文 分 组 处 理 过 程 中 常见 情况 的 处 
理 开 销 ,并 使 得 IPv6 首部 的 带宽 开销 尽 可 能 低 。 虽 然 IPv6 地 址 长 度 是 IPv4 地 址 的 4 
倍 ,但 IPv6 首部 的 长 度 只 有 IPv4 首部 长 度 的 两 倍 。 


3. 支持 扩展 首部 和 选项 


IPv6 的 选项 放 在 单独 的 首部 中 ,位 于 报 文 分 组 中 IPv6 首部 和 传输 层 首部 之 间 。 因 
为 大 多 数 IPv6 选项 首部 不 会 被 报 文 分 组 传递 路 径 上 的 任何 路 由 器 检查 和 处 理 , 直 至 其 到 
达 最 终 目的 地 ,这 种 组 织 方式 有 利于 改进 路 由 器 在 处 理 包含 选项 的 报 文 分 组 时 的 性 能 。 
IPv6 的 另 一 改进 是 其 选项 与 IPv4 不 同 ,可 具有 任意 长 度 ,不 限于 40 字 节 。 
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4. 支持 验证 和 隐私 权 


IPv6 定义 了 一 种 扩展 ,可 支持 权限 验证 和 数据 完整 性 。 这 一 扩展 是 IPv6 的 基本 内 
容 , 要 求 所 有 的 实现 必须 支持 这 一 扩展 。IPv6 还 定义 了 一 种 扩展 , 即 借助 于 加 密 满足 保 


5. 支持 自动 配置 


IPv6 支持 多 种 形式 的 自动 配置 ,从 孤立 网 络 结 点 地 址 的 “ 即 插 即 用 ”自动 配置 ,到 
DHCP 提供 的 全 功能 配置 。 


6. 服务 质量 能 力 


IPv6 增加 了 一 种 新 的 能 力 , 如 果 某 些 报 文 分 组 属于 特定 的 工作 流 , 发 送 方 要 求 对 其 
给 予 特殊 处 理 , 则 可 对 这 些 报 文 分 组 加 标号 ,例如 非 默认 服务 质量 通信 业务 或 “实时 ” 
服务 。 

国际 IPv6 试验 网 6bone 于 1996 年 建立 。 到 目前 为 止 ,6bone 已 经 扩展 到 全 球 50 多 
个 国家 和 地 区 ,成 为 IPv6 研究 者 、 开 发 者 和 实践 者 的 主要 平台 。 我 国 的 教育 和 科研 计算 
机 网 (CERNET) 国 家 网 络 中心 于 1998 年 6 月 加 入 6bone, 同 年 11 月 成 为 其 主干 网 成 员 。 
目前 ,CERNET 建立 了 “IPv6 试验 床 (IPv6 testbed)”, 作 为 IPv6 的 试验 网 络 。 国 内 建设 
得 比较 完善 的 IPv6 试验 网 包括 : 中 国教 育 网 IPv6 试验 床 、 中 国 科技 大 学 IPv6 示范 网 、 
北京 邮电 大 学 IPv6 试验 床 等 。 

最 近 ,我 国 已 经 开始 着 手 构筑 IPv6 商用 网 。 中 国信 息 产 业 部 在 2003 年 11 月 底 到 12 
月 召开 的 “第 2 次 中 国 互联 网 大 会 "上 宣布 ,将 着 手 实施 名 为 "中国 下 一 代 互 联网 示范 工程 
(China Next Generation Internet,;CNGD ”的 新 一 代 互 联网 计划 。 

在 国外 ,2001 年 3 月 日 本 在 (e-Japan 重点 计划 》 中 ,已 经 确定 在 2005 年 完成 互联 网 
向 IPv6 的 过 渡 。 在 欧洲 , 欧 理 会 IPv6 特派 组 也 确定 了 其 工作 目标 : 2003 年 推出 IPv6 
服务 。 

总 之 ,IPv6 高 效 的 互联 网 引擎 引 人 注 目的 是 IPv6 增加 了 许多 新 的 特性 ,其 中 包括 服 
务 质量 保证 、 自 动 配置 .支持 移动 性 、 多 点 寻 址 、 安 全 性 等 。 

基于 以 上 改进 和 新 的 特性 ,IPv6 为 互联 网 换 上 一 个 简捷 、 高 效 的 引擎 ,不 仅 可 以 解决 
IPv4 目前 的 地 址 短缺 难题 ,而 且 可 以 使 国际 互联 网 摆脱 日 益 复杂 、 难 以 管理 和 控制 的 局 
面 , 变 得 更 加 稳定 、 可 靠 、 高 效 和 安全 。 


21.2 IPv6 数据 报 格 式 


IPv6 数据 报 的 首部 虽然 比 IPv4 首部 长 ,但 却 作 了 很 大 的 简化 。IPv4 首部 中 的 一 些 
功能 被 放 在 扩展 首部 中 或 取消 了 。IPv6 首部 结构 最 早 在 RFC 1883 (IPv6 技术 规范 ) 中 
给 出 了 全 面 的 介绍 ,该 规范 目前 已 经 被 RFC 2460 取代 。 在 新 的 RFC 文档 中 对 IPv6 技 
术 规 范 做 了 改动 。 应 当 注 意 IPv6 协议 首部 与 IPv4 协议 首部 有 很 大 的 差别 。IPv6 首部 
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如 图 21-1 所 示 ,分 为 以 下 几 个 部 分 。 


0 4 12 16 24 31 
版 本 号 | “通信 量 等 级 流标 记 
有 效 负 载 长 度 下 一 首部 跳 数 限 制 
源 地 址 (128 比特 ) 
目的 地 址 (128 比特 ) 


图 21-1 IPv6 首部 


1. 版 本 号 


IPv6 协议 版 本 号 (version) 有 4 比特 ,其 值 为 6。 这 个 字段 的 大 小 与 IPv4 中 的 版 本 号 
字段 的 长 度 是 相同 的 。 但 是 ,这 个 字段 的 使 用 是 有 限 的 。IPv6 与 IPv4 的 信息 包 不 是 通 
过 版 本 字段 的 版 本 值 来 区 分 的 ,而 是 通过 OSI 参考 模型 的 第 2 层 即 数据 链 路 层 封 装 ( 例 
如 ,Ethernet 或 者 PPP) 中 的 协议 类 型 来 区 分 的 。 


2. 通信 量 等 级 


IPv6 首部 中 的 通信 量 等 级 (traffic classes) 字 段 有 8 比特 ,这 使 得 源 结 点 或 进行 包 转 
发 的 路 由 器 能 够 识别 和 区 分 IPv6 信息 包 的 不 同等 级 或 优先 级 。 对 于 IPv6 常用 的 通信 量 
类 别 及 等 级 的 定义 ,还 没有 达成 一 致 。 在 RFC 1883 中 ,该 字段 只 有 4 比特 ,而 且 称 为 优 
先 级 (priority) 字 段 ,并 定义 了 8 种 信息 包 优先 级 。 在 RFC 2640 中 ,通信 量 等 级 字段 被 扩 
大 到 了 8 比特 ,这 也 是 通信 量 种 类 增加 的 一 种 表现 。 

使 用 通信 量 等 级 字段 必须 具备 下 面 几 个 条 件 : 

(1) 在 一 个 IPv6 结 点 中 ,IPv6 服务 接口 必须 为 上 层 协议 产生 的 信息 包 中 的 通信 量 等 
级 位 提供 一 种 支持 手段 。IPv6 通信 量 等 级 的 默认 值 是 8 位 全 为 0。 

(2) 为 支持 部 分 或 全 部 通信 量 等 级 的 特殊 使 用 ,IPv6 结 点 应 该 允许 修改 它们 产生 、 转 
发 或 接收 到 的 信息 包 中 的 通信 量 等 级 的 值 。 当 这 些 结 点 不 支持 特殊 用 途 时 ,信息 包 中 的 
通信 量 等 级 位 将 被 忽略 或 不 做 修改 。 

(3) 上 层 的 协议 不 必 假 定 接收 到 的 信息 包 中 通信 量 等 级 的 值 与 源 结 点 发 出 该 包 时 的 
值 相同 。 


3. 流标 记 


在 RFC 1883 中 ,流标 记 (flow label) 字 段 长 24 比特 ,在 RFC 2640 中 修改 为 20 比特 ， 
用 来 标记 那些 需要 IPv6 路 由 器 特殊 处 理 的 信息 包 的 顺序 ,这 些 特 殊 处 理 包 括 非 默认 质量 
的 服务 或 “实时 ”服务 。IPv6 的 这 个 流标 记 字段 在 RFC 2640 中 是 实验 性 的 ,而 且 随 着 因 
特 网 对 流 支持 需求 的 改变 而 改变 。 不 支持 流标 记 字段 功能 的 主机 或 路 由 器 在 产生 一 个 信 
息 包 的 时 候 将 该 字段 设置 为 0, 在 转发 一 个 信息 包 的 时 候 不 改变 该 字段 的 值 , 在 接收 一 个 
信息 包 的 时 候 则 忽略 该 字段 。 
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4. 有 效 负载 长 度 


有 效 负载 长 度 (payload length) 字 段 为 16 比特 ,用 于 表示 IPv6 首部 之 后 的 报 文 分 组 
其 余部 分 的 长 度 ,以 字 节 为 单位 。 当 有 效 负载 大 于 64 K 字 节 时 ,将 本 字段 的 值 设 为 0, 而 
实际 的 报 文 分 组 长 度 将 存放 在 逐 跳 (hop-by-hop) 选 项 中 。 任 何 扩 展 首部 都 将 作为 有 效 负 
载 的 一 部 分 被 计算 在 内 。 


5. 下 一 首部 


下 一 首部 (next header) 是 8 比特 选择 器 ,用 来 标识 紧 跟 在 IPv6 首部 后 面 的 首部 的 
类 型 。 


6. 跳 数 限制 


该 字段 用 8 比特 无 符号 整数 表示 , 当 被 转发 的 信息 包 经 过 一 个 结 点 时 ,该 字段 的 值 将 
减 1, 当 减 至 0 时 , 则 丢弃 该 信息 包 。 该 字段 的 作用 类 似 于 IPv4 首部 中 的 TTL 字段 。 


7. 源 地 址 
源 地 址 (source address) 字 段 长 128 比特 ,表示 信息 包 发 送 方 的 地 址 。 
8. 目的 地 址 


128 比特 目的 地 址 (destination address) 表 示 信 息 包 接收 方 的 地 址 。 如 果 有 路 由 选择 
首部 , 则 该 地 址 可 能 不 是 该 信息 包 最 终 接收 方 的 地 址 。 

在 IPv6 中 ,互联 网 层 选项 信息 存放 在 单独 的 首部 中 ,位 于 报 文 分 组 的 IPv6 基本 首部 
和 传输 层 首部 之 间 。 这 些 携带 选项 信息 的 首部 称 为 扩展 首部 , 现 已 定义 了 几 种 扩展 首部 ， 
各 由 一 个 下 一 首部 值 来 标识 ,包括 逐 跳 .分 片 鉴别. 加密 和 目的 站 点 等 选项 首部 。 本 章 下 
一 节 将 介绍 这 方面 的 内 容 。 表 21-1 给 出 了 IPv6 首部 和 IPv4 首部 的 区 别 。 


表 21-1 IPv6 首部 和 IPv4 首部 的 主要 区 别 


IPv4 首部 IPv6 首部 
版 本 4 版 本 6 
服务 类 型 字段 (TOS) 业务 流 优先 字段 ,流标 记 字 段 
首部 长 度 和 总 长 度 字 段 有 效 负载 长 度 字 段 
分 片 重 组 标识 符 、 标 志 以 及 片 偏 移 字段 | 分 片 扩展 首部 中 包含 标识 符 、 标 志 以 及 片 偏 移 量 字段 
生存 时 间 (TTL) 跳 数 限制 
首部 校 验 和 无 校 验 和 ,由 上 层 协议 负责 校 验 
32 比特 源 地 址 和 目的 地 址 128 比特 源 地 址 和 目的 地 址 
选项 基本 首部 不 包括 选项 ,选项 由 逐 跳 选项 扩展 首部 、 路 由 扩 
展 首部 和 目的 站 点 选项 扩展 首部 等 决定 
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21.3 IPv6 扩展 首部 


IPv6 信息 包 中 ,可 选 的 扩展 首部 放 在 IPv6 基本 首部 和 上 层 首部 之 间 。 这 些 扩展 首 
部 是 通过 下 一 首部 值 来 区 分 的 。 从 图 21-2 中 可 以 看 出 ,一 个 IPv6 信息 包 可 以 没有 扩展 
首部 ,或 者 有 一 个 或 多 个 扩展 首部 ,每 一 个 扩展 首部 都 是 通过 前 一 个 首部 中 的 下 一 首部 字 
段 来 确定 的 。 


无 扩展 首部 


IPv6 基 本 首部 
下 一 首部 -TCP | TCP 首 部 + 数据 


有 一 个 扩展 首部 


IPv6 基 本 首部 | 路 由 选择 首部 
下 一 首部 = 路 由 | 下 一 首部 =TCP | TCP 首部 + 数据 


有 两 个 扩展 首部 


IPv6 基 本 首部 | 路 由 选择 首部 | 分 片 首部 
下 一 首部 = 路 由 | 下 一 首部 = 分 片 | 下 一 首部 =TCP| "CP 首部 ”数据 


图 21-2 IPv6 扩展 首部 


大 多 数 情况 下 ,信息 包 将 到 达 IPv6 基本 首部 的 目的 地 址 字段 所 确定 的 结 点 ,或 者 是 
在 组 播 情况 下 的 所 有 结 点 中 的 一 个 结 点 之 前 ,IPv6 信息 包 沿 着 传送 路 径 经 过 的 任何 结 点 
都 不 检查 或 处 理 其 扩展 首部 。 

通常 情况 下 ,多 路 分 用 技术 会 根据 IPv6 基本 首部 中 的 下 一 个 首部 字段 的 值 来 调用 相 
应 模块 去 处 理 第 一 个 扩展 首部 ,如 果 没 有 扩展 首部 , 则 处 理 高 层 协议 的 首部 。 

然而 ,扩展 首部 必须 严格 按照 它们 在 信息 包 中 出 现 的 顺序 进行 处 理 , 在 处 理 一 个 首部 
的 时 候 , 要 求 结 点 必须 处 理 下 一 首部 .但 如 果 当 前 首部 的 下 一 首部 字段 的 值 不 能 被 结 点 识 
别 , 则 该 结 点 应 该 丢弃 该 信息 包 , 并 发 送 一 个 ICMP 差错 报 文 给 该 信息 包 的 信 源 .同时 在 
ICMP 报 文 的 指针 字段 中 包含 原始 信息 包 中 不 可 识别 值 的 偏 移 量 。 

我 们 知道 ,将 IPv4 选项 合并 到 标准 IPv4 首部 比较 复杂 。IPv4 首部 最 短 为 20 字 节 ， 
最 长 为 60 字 节 ,附加 数据 包含 IPv4 选项 ,必须 由 路 由 器 翻译 以 对 IP 包 进 行 处 理 。 这 种 
方法 有 两 个 影响 : 其 一 ,路 由 器 实现 时 往往 对 附加 选项 的 包 进 行 分 流 处 理 ,因此 导致 处 理 
效率 降低 ;其 二 ,由 于 选项 导致 性 能 下 降 , 所 以 一 般 不 使 用 选项 。 

使 用 IPv6 扩展 首部 时 ,可 以 在 不 影响 性 能 的 前 提 下 应 用 选项 。 开 发 者 可 以 在 必要 时 
使 用 选项 ,而 无 须 担 心路 由 器 会 对 带 扩展 选项 的 包 区 别 对 待 ,除非 是 设置 了 路 由 选择 扩展 
首部 或 逐 跳 选项 首部 。 即 使 设置 了 这 两 个 选项 ,路 由 器 仍 可 以 进行 必要 的 处 理 ,这 比 使 用 
IPv4 选项 更 容易 。 

所 有 的 IPv6 首部 长 度 都 一 样 ,并 且 看 起 来 几乎 相同 ,惟一 的 区 别 在 于 下 一 首部 字段 。 
在 没有 扩展 首部 的 IPv6 包 中 ,下 一 首部 字段 的 值 表示 上 一 层 协 议 。 即 : 车 IP 包 中 含有 
TCP 段 , 则 下 一 首部 字段 的 值 是 6; 若 IP 包 中 含有 UDP 数据 报 ,这 个 值 就 是 17。 表 21-2 
中 列举 了 下 一 首部 字段 的 某 些 值 。 
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表 21-2 IPv6 下 一 首部 字段 的 一 些 可 能 的 值 


下 一 首部 字段 ”描述 下 一 首部 字段 ”描述 


0 逐 跳 选 项 首部 50 封装 安全 有 效 负载 (ESP) 
6 TCP 51 鉴别 首部 (AH) 

到 UDP 58 ICMP v6 

43 路 由 选择 首部 (RH) 59 没有 下 一 首部 

44 分 片 首 部 (FH) 60 目的 站 点 选项 首部 


21.3.1 路 由 选择 首部 


IPv6 路 由 选择 首部 代替 了 IPv4 中 所 实现 的 源 路 由 。 源 路 由 允许 用 户 指 定 包 的 路 
径 , 即 到 达 目 的 地 沿途 必须 经 过 的 路 由 器 。 在 IPv4 源 路 由 中 ,使 用 IPv4 选项 ,对 用 户 可 
以 指定 的 中 间 路 由 器 的 个 数 有 一 定 限制 , 带 选项 的 IPv4 首部 有 40 个 附加 字 节 , 除 选 项 码 
等 信息 外 ,最 多 只 能 填 入 9 个 32 比特 地 址 。 此 外 ,由 于 路 径 上 的 每 个 路 由 器 都 必须 处 理 
整个 地 址 列表 ,而 不 管 该 路 由 器 是 否 在 列表 中 ,因而 对 源 路 由 包 的 处 理 很 慢 。 

IPv6 定义 了 一 个 通用 的 路 由 选择 扩展 首部 ,该 扩展 首部 有 两 个 重要 字段 : 路 由 选择 
类 型 字段 和 剩余 段 数字 段 ,它们 各 占 1 个 字 节 。 其 中 路 由 选择 类 型 字段 表示 所 使 用 的 路 
由 选择 首部 类 型 ;而 剩余 段 数字 段 表 示 扩 展 首部 的 其 余部 分 所 列 出 的 附加 路 由 器 个 数 ,这 
些 路 由 器 是 在 到 达 最 终 目的 地 的 途中 数据 包 必须 经 过 的 路 由 器 。 扩 展 首 部 的 其 余部 分 为 
特定 类 型 的 数据 ,与 路 由 选择 首部 类 型 相关 。 

RFC 1883 中 定义 了 一 种 类 型 , 即 类 型 0 路 由 选择 首部 ,解决 了 IPv4 源 路 由 的 主要 问 
题 。 只 有 列表 中 的 路 由 器 才 处 理 路 由 选择 首部 ,其 他 路 由 器 则 不 必 处 理 。 而 且 列表 中 最 
多 可 以 指定 256 个 路 由 器 。 对 路 由 选择 首部 的 操作 过 程 如 下 : 

由 源 结 点 构造 包 必 须 经 过 的 路 由 器 列表 ,并 构造 类 型 0 路 由 选择 首部 ,首部 中 包括 路 
由 器 的 列表 、 最 终 目的 结 点 地 址 和 剩余 段 数 ,剩余 段 数 (8 比特 整数 ) 指 明 在 向 目的 结 点 交 
付 包 之 前 , 它 必 须 经 过 的 特定 路 由 器 数目 。 

源 结 点 发 送 包 时 ,将 IPv6 首部 目的 地 址 设置 为 路 由 选择 首部 列表 中 的 第 一 个 路 由 器 
地 址 。 该 包 一 直 转 发 ,直至 到 达 路 径 中 的 第 一 站 , 即 IPv6 首部 的 目的 地 址 , 亦 即 路 由 选择 
首部 列表 中 的 第 一 个 路 由 器 ,只 有 该 路 由 器 才 检 查 路 由 选择 首部 ,沿途 的 中 间 路 由 器 都 忽 
略 其 路 由 选择 首部 。 

在 第 一 站 和 所 有 后 续 的 其 他 站 上 ,路 由 器 将 检查 路 由 选择 首部 以 确保 剩余 段 数 与 地 
址 列表 一 致 。 若 剩余 段 数 的 值 等 于 0, 则 表示 此 路 由 器 结 点 实际 上 是 该 包 的 最 终 目 的 地 ， 
结 点 将 继续 对 包 的 其 他 部 分 进行 处 理 。 

假定 此 结 点 不 是 该 包 的 最 终 目的 地 , 则 以 路 由 选择 首部 列表 中 的 下 一 个 结 点 地 址 来 
替代 IPv6 基本 首部 的 目的 地 址 。 同 时 , 结 点 将 剩余 段 数字 段 的 值 减 1。 然 后 将 包 发 往 下 
一 站 。 列 表 中 的 其 他 结 点 重复 此 过 程 , 直 到 包 到 达 最 终 目的 地 。 
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21.3.2 分 片 首 部 


IPv6 只 允许 源 结 点 对 包 进 行 分 片 ,简化 了 中 间 结 点 对 包 的 处 理 。 而 在 IPv4 中 ,对 于 
超出 本 地 链 路 允许 长 度 的 包 , 中 间 结 点 可 以 进行 分 片 。 这 种 处 理 方式 要 求 路 由 器 必须 完 
成 额外 的 工作 ,并 且 在 传输 过 程 中 包 可 能 被 多 次 分 片 。 

IPv4 中 的 分 片 使 得 中 间 结 点 和 目的 结 点 都 必须 增加 处 理 分 片 的 必要 开销 。 通 过 使 
用 路 径 最 大 传输 单元 MTU 发 现 机 制 , 源 结 点 可 以 确定 源 结 点 到 目的 结 点 之 间 的 整个 链 
路 中 能 够 传送 的 最 大 包 长 度 , 从 而 可 以 避免 中 间 路 由 器 的 分 片 处 理 。 

RFC 1883 规定 最 小 的 MTU 为 576 字 节 ,但 在 起 草 更 新 的 文档 草案 中 ,最 小 的 MTU 
要 求 已 增加 到 1280 字 节 ,并 建议 将 链 路 配置 为 应 该 至 少 可 以 传送 长 度 为 1500 字 节 的 包 。 
源 结 点 可 以 发 送 长 达 1280 字 节 的 包 , 而 长 达 1500 字 节 的 包 也 可 以 不 被 分 片 。 

但 是 ,IPv6 规范 建议 所 有 结 点 都 执行 路 径 MTU 发 现 机 制 , 并 只 允许 由 源 结 点 进行 
分 片 。 在 发 送 任意 长 度 的 包 之 前 ,必须 检查 由 源 结 点 到 目的 结 点 的 路 径 , 计 算出 可 以 无 须 
分 片 而 发 送 的 最 大 长 度 的 包 。 如 果 要 发 送 超出 此 长 度 的 包 ,就 必须 由 源 结 点 进行 分 片 。 

在 IPv6 中 ,分 片 只 发 生 在 源 结 点 上 ,并 使 用 分 片 首部 来 表示 。 

RFC 1883 中 规定 的 分 片 首部 格式 如 图 21-3 所 示 。 

0 8 16 29 31 


下 一 首部 保留 片 偏 移 值 保留 
标识 


图 21-3 分 片 首 部 格式 
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分 片 首 部 包括 : 

下 一 首部 字段 : 对 于 所 有 的 IPv6 首部 此 8 比特 字段 是 通用 的 。 

保留 字段 : 此 8 比特 字段 目前 未 用 ,设置 为 0。 

片 偏 移 值 字段 : 与 IPv4 的 片 偏 移 值 字段 很 相似 。 此 字段 共 13 比特 ,以 8 字 节 为 单位 ， 
表示 此 包 ( 分 片 ) 中 数据 的 第 一 个 字 节 与 原来 整个 包 中 可 分 片 部 分 的 数据 的 第 一 个 字 节 之 间 
的 位 置 关 系 。 换 言 之 , 若 该 值 为 175, 表 示 分 片 中 的 数据 从 原 包 的 第 1400 字 节 开始 。 

保留 字段 : 此 两 比特 字段 目前 未 用 ,设置 为 0。 

M 标志 : 此 位 表示 是 否 还 有 后 续 字 段 。 若 值 为 1 ,表示 后 面 还 有 后 续 分 片 ; 若 值 为 0， 
则 表示 这 是 最 后 一 个 分 片 。 这 与 IPv4 数据 报 首部 中 的 片 未 完 标志 相同 。 

标识 字段 : 该 字段 与 IPv4 的 标识 字段 类 似 , 但 是 为 32 比特 ,而 在 IPv4 中 为 16 比特 。 
源 结 点 为 每 个 被 分 片 的 IPv6 包 都 分 配 一 个 32 比特 的 标识 符 , 用 来 惟一 标识 最 近 ( 在 包 的 
生存 期 内 ) 从 源 地 址 发 送 到 目的 地 址 的 包 。 

对 于 IPv6 首部 和 在 发 往 目 的 结 点 的 途中 必须 由 路 由 器 处 理 的 扩展 首部 ,如 路 由 选择 
首部 或 逐 跳 选项 首部 , 则 不 允许 进行 分 片 。 


21.3.3 目的 站 点 选项 首部 
目的 站 点 选项 首部 提供 了 一 种 随 着 IPv6 包 来 交付 可 选 信 息 的 机 制 。 其 余 的 扩展 首 
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部 选项 ,如 分 片 首部 ,鉴别 首部 和 ESP 首部 ,都 是 每 次 出 于 某 个 特定 的 理由 而 定义 的 ,而 
目的 站 点 选项 首部 则 是 允许 为 目的 结 点 而 定义 的 新 选项 。 
到 目前 为 止 ,除了 填充 选项 外 ,在 已 发 布 的 RFC 中 尚未 定义 任何 目的 站 点 选项 。 


21.3.4 逐 跳 选项 首部 


从 源 结 点 到 目的 结 点 的 路 由 上 的 每 个 结 点 , 即 每 个 转发 包 的 路 由 器 ,都 会 检查 逐 跳 选 
项 首部 中 的 信息 。 到 目前 为 止 , 只 定义 了 一 个 逐 跳 选 项 : 巨型 有 效 负 载 选项 。 

与 其 他 选项 扩展 首部 相同 ,前 两 个 字段 指明 了 下 一 首部 协议 和 扩展 首部 的 长 度 。 巨 
型 有 效 负载 选项 从 扩展 首部 的 第 三 个 字 节 开始 。 第 三 个 字 节 为 扩展 首部 类 型 码 , 其 值 为 
194; 第 四 个 字 节 的 值 始终 为 4, 表明 接 下 来 的 4 个 字 节 用 于 表示 巨型 有 效 负 载 选项 数据 
的 长 度 , 即 巨 型 有 效 负载 数据 的 最 大 长 度 为 ?2 一 1。 

选项 的 最 后 一 个 字段 为 巨型 有 效 负 载 长 度 ,指明 包括 逐 跳 选项 扩展 首部 在 内 ,IP 包 
中 所 包含 的 实际 字 节 数 , 但 不 包括 IPv6 基本 首部 。 

只 有 沿途 每 个 路 由 器 都 能 够 处 理 时 , 结 点 才能 使 用 巨型 有 效 负载 选项 来 发 送 大 型 
IP 包 。 因 此 ,在 逐 跳 扩展 首部 中 使 用 该 选项 时 ,要 求 沿途 的 每 个 路 由 器 都 必须 检查 此 
信息 。 

巨型 有 效 负载 选项 允许 IPv6 包 有 效 负载 长 度 超过 65 535 字 节 。 如 果 使 用 该 选项 ， 
要 求 IPv6 基本 首部 的 16 位 有 效 负 载 长 度 字段 值 必须 为 0, 扩展 首部 中 的 巨型 有 效 负载 
长 度 字段 值 不 小 于 65 535 字 节 。 如 果 不 满足 这 两 个 条 件 ,接收 包 的 结 点 应 该 向 源 结 点 发 
送 ICMP 出 错 报 文 ,通知 有 问题 发 生 。 此 外 还 有 一 个 限制 : 如 果 包 中 有 分 片 扩展 首部 ,就 
不 能 同时 使 用 巨型 有 效 负载 选项 ,因为 使 用 巨型 有 效 负载 选项 时 不 能 对 包 进 行 分 片 。 


21.3.5 晤 别 首部 


鉴别 首部 (AH) 的 作用 在 第 20 章 中 进行 了 详细 讲述 。 该 扩展 首部 既 可 以 保证 数据 
源 的 真实 性 ,又 可 以 对 IPv6 基本 首部 .扩展 首部 和 有 效 负 载 的 某 些 部 分 进行 完整 性 鉴别 。 


21.3.6 ”扩展 首部 的 顺序 


在 IPv6 应 用 中 ,具体 包括 以 下 几 种 扩展 首部 

逐 跳 选 项 (hop-by-hop options) 首部 、 路 由 选择 (routing, 类 型 为 0) 首 部 、 分 片 
(fragment) 首 部 .目的 站 点 选项 (destination options) 首 部 .鉴别 (authentication) 首 部 、 封 
装 安 全 有 效 负 载 (encapsulating security payload,ESP) 首 部 等 。 

一 个 IPv6 包 可 以 有 多 个 扩展 首部 ,各 扩展 首部 在 链接 时 有 一 个 首选 顺序 。RFC 1883 
规定 ,扩展 首部 应 该 依照 如 下 顺序 排列 : 

(1) IPv6 基本 首部 ; 

(2) 逐 跳 选项 首部 ; 

(3) 目的 站 点 选项 首部 (应 用 于 IPv6 目的 地 址 字段 的 第 一 个 目的 地 和 路 由 选择 首部 
中 所 列 的 附加 目的 地 ); 

(4) 路 由 选择 首部 ; 
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(5) 分 片 首部 ; 

(6) 鉴别 首部 ; 

(7) ESP 首部 ; 

(8) 目的 站 点 选项 首部 ( 当 使 用 路 由 选择 首部 时 , 仅 应 用 于 包 的 最 终 目 的 地 ); 

(9) 上 层 协 议 首 部 。 

从 以 上 顺序 可 知 , 在 同一 个 IP 包 中 只 有 目的 站 点 选项 扩展 首部 可 以 多 次 出 现 , 并 且 
仅 限于 包 中 包含 路 由 选择 首部 的 情况 。 

上 述 顺序 并 不 是 绝对 的 。 例 如 ,在 包 的 其 余部 分 要 加 密 时 ,ESP 首部 必须 是 最 后 一 
个 扩展 首部 。 同 样 , 逐 跳 选项 优先 于 所 有 其 他 扩展 首部 ,因为 每 个 接收 IPv6 包 的 结 点 都 
必须 对 该 选项 进行 处 理 。 

扩展 首部 必须 通过 IPv6 基本 首部 的 下 一 首部 字段 来 确认 。 由 于 这 个 字段 为 8 比特 ， 
这 意味 着 最 多 只 能 有 256 种 不 同 的 值 。 即 使 将 来 该 字段 的 可 能 取 值 的 个 数 有 所 减少 ,也 
必须 支持 上 一 层 首部 的 所 有 可 能 值 。 即 该 值 不 仅 对 扩展 首部 进行 标识 ,还 标识 封装 在 IP 
包 内 的 所 有 其 他 协议 。 因 此 ,目前 已 经 分 配 了 很 多 值 , 未 分 配 的 值 相当 有 限 。 

IPv6 用 于 扩展 首部 的 某 些 协议 标识 符 源 自 IPv4, 例 如 鉴别 首部 和 ESP 首部。 到 目 
前 为 止 ,已 分 配 了 很 多 扩展 首部 ,但 也 允许 通过 逐 跳 选项 扩展 首部 和 目的 站 点 选项 扩展 首 
部 来 建立 新 的 选项 。 

除了 为 下 一 首部 字段 保存 协议 值 以 外 ,通过 使 用 这 些 扩展 首部 ,很 容易 健壮 地 实现 新 
选项 。 如 果 使 用 一 个 全 新 的 首部 类 型 来 发 送 IP 包 , 且 目的 结 点 支持 新 的 首部 类 型 , 则 一 
切 顺利 ;反之 ,如 果 新 的 首部 类 型 对 目的 结 点 是 未 知 的 , 则 目的 结 点 只 能 丢弃 该 包 。 

另 一 方面 ,所 有 的 IPv6 结 点 都 必须 支持 逐 跳 选项 扩展 首部 、 目 的 站 点 选项 扩展 首部 
以 及 一 些 基 本 选项 。 此 时 ,如 果 目 的 结 点 收 到 带 有 目的 站 点 选项 扩展 首部 的 包 , 即 使 不 支 
持 该 扩展 首部 中 的 选项 , 它 也 能 够 响应 。 即 这 些 选 项 可 以 向 接收 结 点 请 求 适当 的 响应 , 即 
使 接收 结 点 对 选项 并 不 理解 也 是 如 此 。 

选项 也 可 以 请 求 目的 站 点 发 回 一 个 ICMP 出 错 报 文 ,以 指明 目的 结 点 不 理解 此 选项 。 


21.4 ”IPv6 地 址 


虽然 IPv6 的 地 址 空间 扩大 了 ,但 很 多 在 IPv4 中 使 用 的 IP 地 址 在 IPv6 中 都 有 相应 
的 对 应 地 址 ,其 寻 址 模型 也 没有 太 大 的 变化 。 
表 21-3 总 结 了 两 类 地 址 的 相似 点 和 不 同 点 。 


表 21-3 ”IPv4 和 IPv6 的 地 址 比较 


IPv4 IPv6 
组 播 地 址 (224. 0. 0. 0/4) (FF00 :: /8) 

有 广播 地 址 没有 广播 地 址 

未 确定 地 址 (0. 0. 0. 0) 未 确定 地 址 (:: ) 


环 回 地 址 (127. 0. 0. 1) 环 回 地 址 ( :: 1) 


IPv4 
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续 表 


公 网 IP 地 址 

专用 IP 地 址 (10. 0. 0. 0/8, 172. 16. 0. 0/12， 
192. 168. 0. 0/16) 

自动 专用 IP 寻 址 地 址 (169. 254. 0. 0/16) 

采用 点 分 十 进 制 的 地 址 表示 方法 

网 络 号 表示 采用 子 网 掩 码 或 者 网 络 前 级 长 度 的 
表示 方法 


214.1 IPV6 地 址 结构 


IPv4 与 IPv6 地 址 最 大 的 差别 在 于 长 度 : IPv4 地 址 长 度 是 32 比特 ,而 IPv6 的 地 址 长 


可 聚集 全 球 IP 地 址 
网 点 本 地 地 址 


链 路 本 地 地 址 
采用 冒号 分 隔 的 十 六 进 制 的 地 址 表示 方法 
网 络 号 表示 只 采用 网 络 前 组 长 度 的 方法 


度 是 128 比特 。 这 样 IPv6 就 可 以 有 2 个 地 址 。 


一 个 典型 的 IPv6 地 址 中 若干 起 始 首部 位 组 成 的 可 变 长 度 字 段 称 为 格式 前 缀 (format 


prefix, FP)。 根 据 这 些 格式 前 级 形成 的 地 址 分 配 如 表 21-4 所 示 。 


表 21-4 IPv6 地 址 空间 分 配 
分 配 前 缀 (二 进 制 ) 占 地 址 空间 的 比例 
保留 0000 0000 1/256 
未 分 配 0000 0001 1/256 
NSAP 保留 0000 001 1/128 
IPX 保留 0000 010 1/128 
未 分 配 0000 011 1/128 
未 分 配 0000 1 1/32 
未 分 配 0001 1/16 
可 聚集 全 球 单 播 地 址 001 1/8 
未 分 配 010 1/8 
未 分 配 011 1/8 
未 分 配 100 1/8 
未 分 配 101 1/8 
未 分 配 110 1/8 
未 分 配 1110 1/16 
未 分 配 1111 0 32 
未 分 配 1111 10 1/64 
未 分 配 1111 110 1/128 
未 分 配 1111 1110 0 1/512 
链 路 本 地 单 播 地 址 1111 1110 10 1/1024 
网 点 本 地 单 播 地 址 1111 1110 11 1/1024 
组 播 地 址 1111 1111 1/256 
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IPv6 最 初 只 使 用 了 大 约 15% 的 地 址 空间 ,其 余 的 地 址 空间 留 作 将 来 使 用 。 值 得 注意 
的 是 保留 地 址 和 未 分 配 地 址 是 不 一 样 的 ,保留 地 址 占 地 址 空间 的 1/256 (FP 二 0000 
0000) ,是 用 作 非 指定 地 址 、 环 回 地 址 和 栓 入 IPv4 地 址 的 IPv6 地 址 。 


21.4.2 IPV6 的 地 址 表示 方法 


用 文本 方式 表示 的 IPv6 地 址 有 3 种 规范 的 形式 : 

(1) 优先 选用 的 形式 是 X:X:X:X:X:X:X:X, 其 中 X 是 16 比特 地 址 段 的 十 六 进 制 
值 。 例 如 ,FEDC: BA98:7654:3210:FEDC:BA98:7654:3210 和 1080:0:0:0:8:800， 
200C:417A。 

在 这 种 表示 方式 中 ,每 一 组 数值 前 面 的 0 都 可 以 省 略 ,但 是 在 每 一 个 地 址 段 中 应 至 少 
有 一 个 数值 。 

(2) 在 分 配 某 种 形式 的 IPv6 地 址 时 ,会 用 到 包含 长 串 0 位 的 地 址 。 为 了 简化 包含 0 
位 地 址 的 书写 。 可 以 使 用 * :: ”符号 简化 多 个 0 位 的 16 比特 组 。“ :: ”符号 在 一 个 地 址 
中 只 能 出 现 一 次 。 该 符号 也 可 以 用 来 压缩 地 址 中 前 部 和 尾部 的 0。 例如 ,1080:0:0:0:8: 
800:200C:417A 和 FFO1:0:0:0:0:0:0:101 可 以 压缩 为 1080 :: 8:800:200C:417A 和 
FFO1 :: 101。 

(3) 在 涉及 IPv4 和 IPv6 结 点 混合 的 环境 时 ,有 时 需要 采用 另 一 种 表达 方式 , 即 X: 
X:X:X:X:X:D.D.D.D, 其 中 X 是 地 址 中 6 个 高 阶 16 比特 地 址 段 的 十 六 进 制 值 ,D 是 地 
址 中 4 个 低 阶 8 比特 地 址 段 的 十 进 制 值 。 例 如 ,0:0:0:0:0:0:13.1.68.3 和 0:0:0:0:0: 
FFFF:129. 144. 52. 38 也 可 以 分 别 压缩 为 :: 13. 1. 68. 3 和 :: FFFF :129. 144. 52. 38。 


214.3 可 聚集 全 球 单 播 地 址 


IPv6 单 播 地 址 包括 : 可 聚集 全 球 单 播 地 址 、 链 路 本 地 地 址 、 网 点 本 地 地 址 和 其 他 一 些 
特殊 的 单 播 地 址 。 

顾名思义 ,可 聚集 全 球 单 播 地 址 是 可 以 在 全 球 范围 内 进行 路 由 转发 的 地 址 ,格式 前 绥 
为 001, 相 当 于 IPv4 的 公 网 IP 地 址 。 全 球 地址 的 设计 有 助 于 构建 一 个 基于 层次 的 路 由 
基础 设施 。 与 目前 IPv4 所 采用 的 平面 与 层次 混合 型 路 由 机 制 不 同 ,IPv6 支持 更 高 效 的 
层次 寻 址 和 路 由 机 制 。 可 聚集 全 球 单 播 地 址 结构 如 图 21-4 所 示 。 


001 [TLAIDQ3 比 特 )| Res(8 比 特 ) | NLAID(24 比 特 ) | SLAID (16 比 特 ) | 接口 ID(64 比 特 ) 


图 21-4 可 聚集 全 球 单 播 地 址 


001 是 格式 前 缀 ,用 于 区 别 其 他 地 址 类 型 。 随 后 分 别 是 13 比特 的 TLAID、8 比特 的 
Res、24 比特 的 NLAID、16 比特 的 SLAID 和 64 比特 的 主机 接口 ID。 

顶级 聚集 符 (top level aggregator.TLA)、 下 一 级 聚集 符 (next level aggregator,NLA) 、 网 
点 级 聚集 符 (site level aggregator,SLA) 三 者 构成 了 自 顶 向 下 排列 的 三 个 网 络 层次 。 

TLA 是 与 长 途 服务 供应 商 和 电话 公司 相互 连接 的 公共 主干 网 的 接 入 点 ,其 ID 的 分 
配 由 国际 因特网 注册 机 构 IANA 严格 管理 。 
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NLA 通常 是 大 型 ISP, 它 从 TLA 处 申请 获得 地 址 ,并 为 SLA 分 配 地 址 。SLA 也 可 
称 为 订户 (subscriber) , 它 可 以 是 一 个 机 构 或 一 个 小 型 ISP。 

SLA 负责 为 属于 它 的 订户 分 配 地 址 。SLA 通常 为 其 订户 分 配 由 连续 地 址 组 成 的 地 
址 块 ,以 便 这 些 机 构 可 以 建立 自己 的 地 址 层次 结构 以 识别 不 同 的 子 网 。 

分 层 结构 的 最 底层 是 网 络 主机 。 其 中 Res 是 8 比特 保留 位 ,以 备 将 来 TLA 或 NLA 
扩充 之 用 。 


21.44 IPV6 组 播 地 址 


IPv6 的 组 播 与 IPv4 运作 相同 。 组 播 可 以 将 数据 传输 给 组 内 所 有 成 员 。 组 的 成 员 是 
动态 的 ,成员 可 以 在 任何 时 间 加 入 一 个 组 或 退出 一 个 组 。 

IPv6 组 播 地 址 格式 前 绥 为 11111111, 此 外 还 包括 标志 (Flags) .范围 和 组 ID 等 字段 ， 
如 图 21-5 所 示 。 


11111111 | 标志 (4 比特 )| 范围 (4 比特 ) 组 ID(112 比 特 ) 


图 21-5 JIPv6 组 播 地 址 格式 


4 比特 标志 可 表示 为 : 000T。 其 中 高 三 位 保留 ,必须 初始 化 成 0。T=0 表示 一 个 被 
IANA 永久 分 配 的 组 播 地 址 ;T==1 表示 一 个 临时 的 组 播 地 址 。 

4 比特 范围 用 来 限制 组 播 的 范围 。 表 21-5 列 出 了 在 RFC 2373 中 定义 的 范围 字 
段 值 。 


表 21-5 范围 字段 值 


值 范 围 值 范 围 
0 保留 8 机 构 本 地 范围 
结 点 本 地 范围 E 全 球 范围 

2 链 路 本 地 范围 F 保留 

5 网 点 本 地 范围 


112 比特 组 ID 标识 一 个 给 定 范围 内 的 组 播 组 。 永久 分 配 的 组 ID 独立 于 此 范围 ， 
时 组 ID 仅 与 某 个 特定 范围 相关 。 


21.45 将 殊 地 址 格式 


临 


1. 本 地 单 播 地 址 


本 地 单 播 地 址 的 传送 范围 限于 本 地 , 它 又 分 为 链 路 本 地 地 址 和 网 点 本 地 地 址 两 类 ,分 
别 适用 于 单条 链 路 和 一 个 网 点 内 。 

(1) 链 路 本 地 地 址 的 格式 前 缀 为 1111111010, 用 于 同一 链 路 的 相 邻 结 点 间 的 通信 ,如 
单条 链 路 上 没有 路 由 器 时 主机 间 的 通信 。 

链 路 本 地 地 址 可 用 于 邻居 发 现 , 且 总 是 自动 配置 的 ,包含 链 路 本 地 地 址 的 包 永 远 也 不 
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会 被 IPv6 路 由 器 转发 。 

(2) 网 点 本 地 地 址 的 格式 前 缀 为 1111111011,. 相 当 于 10. 0. 0. 0/8、172. 16. 0. 0/12 和 
192. 168. 0. 0/16 等 IPv4 私有 地 址 空间 。 例 如 企业 的 专用 内 部 网 ,如 果 没 有 连接 到 IPv6 
因特网 上 ,那么 在 企业 网 点 内 部 可 以 使 用 网 点 本 地 地 址 ,其 有 效 域 限于 一 个 网 点 内 部 ,网 
点 本 地 地 址 不 可 被 其 他 网 点 访问 ,同时 包含 此 类 地 址 的 包 也 不 会 被 路 由 器 转发 到 网 点 外 
部 。 一 个 网 点 通常 是 位 于 同一 地 理 位 置 的 机 构 网 络 或 子 网 。 网 点 本 地 地 址 允许 和 因特网 
不 相连 的 企业 构造 企业 专用 网 络 , 而 不 需要 申请 一 个 全 球 地 址 空间 的 地 址 前 级 。 


2. 兼容 性 地 址 


在 IPv4 向 IPv6 的 迁移 过 渡 期 , 除 这 两 类 地 址 并 存 外 ,我 们 还 将 看 到 一 些 特殊 的 地 址 
类 型 ; 

(1) IPv4 兼容 地 址 ,表示 为 0:0:0:0:0:0:w.xyz 或 :: wxyzCw.x yz 是 以 点 分 十 
进 制 表示 的 IPv4 地 址 ) ,用 于 同时 具有 IPv4 和 IPv6 两 种 协议 的 结 点 使 用 IPv6 进行 通信 。 

(2) IPv4 映射 地 址 ,是 一 种 内 风 IPv4 地 址 的 IPv6 地 址 ,可 表示 为 0:0:0:0:0: 
FFFF:w. x.y.z 或 :: FFFF:w.x.y.z。 这 种 地 址 被 用 来 表示 仅 支 持 IPv4 地 址 的 结 点 。 

(3) 6 to 4 地 址 用 于 同时 具有 IPv4 和 IPv6 两 种 协议 的 结 点 在 IPv4 路 由 架构 中 进行 
通信 。6 to 4 是 通过 IPv4 路 由 方式 在 主机 和 路 由 器 之 间 传 递 IPv6 分 组 的 动态 隧道 技术 。 


21.4.6 联播 地 址 


IPv6 联播 (anycast) 地 址 又 称 为 任意 播 地 址 ,一 个 联播 地 址 被 分 配给 一 组 接口 (通常 
属于 不 同 的 结 点 )。 发 往 联播 地 址 的 包 传送 到 该 地 址 标识 的 一 组 接口 中 的 一 个 接口 ,该 接 
口 是 根据 路 由 算法 度量 距离 为 最 近 的 一 个 接口 。 目 前 ,联播 地 址 仅 用 作 目 的 地 址 , 且 仅 分 
配给 路 由 器 。 联 播 地 址 是 从 单 播 地 址 空间 中 分 配 的 ,使 用 了 单 播 地址 格式 中 的 一 种 。 

子 网 -路 由 器 联播 地 址 必须 经 过 预定 义 , 该 地 址 从 子 网 前 组 中 产生 。 为 构造 一 个 子 
网 -路 由 器 任意 播 地 址 , 子 网 前 组 必须 固定 ,余下 的 位 数 全 置 为 "0”, 见 图 21-6。 


子 网 前 缀 (n 比 特 ) | 000…000(128-n 比 特 ) 


图 21-6 子 网 -路 由 器 任意 播 地 址 


一 个 子 网 内 的 所 有 路 由 器 接口 均 会 赋予 该 子 网 的 子 网 -路 由 器 联播 地 址 。 子 网 -路 由 
器 联播 地 址 用 于 一 组 路 由 器 中 的 其 中 一 个 与 远程 子 网 的 通信 。 


21.5 ”向 IPv6 过 渡 


互联 网 的 普及 使 IPv4 向 IPv6 的 过 渡 需 要 很 长 一 段 时 间 才 能 完成 。IPv6 也 不 仅仅 
是 对 IPv4 的 简单 升级 ,因为 首部 特征 和 地 址 分 配 机 制 的 不 同 ,这 两 种 协议 是 互 不 兼容 的 。 
因此 ,IPv4 如 何平 滑 地 过 渡 到 IPv6 是 必须 解决 的 一 个 问题 。 

由 于 IPv6 是 逐步 发 展 的 ,因此 网 络 过 渡 方案 的 采用 也 呈现 出 一 定 的 阶段 性 。 在 发 展 
初期 ,业务 量 较 小 ,此 时 主要 偏重 于 IPv6 实验 ,因此 主要 采用 隧道 技术 ,当然 也 不 排除 其 
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他 方案 。 当 IPv6 发 展 到 一 定 阶段 ,其 业务 量 有 了 很 大 的 增长 时 ,必须 建立 双 栈 网 络 甚至 
专用 IPv6 网 络 , 在 这 个 过 程 中 ,也 可 能 在 双 栈 网 络 的 基础 上 实现 MPLS IPv6, 从 而 进 一 
步 改善 其 性 能 。 由 于 双 栈 网 络 存在 一 些 缺 点 ,因此 建立 专用 IPv6 网 络 可 能 是 较 好 的 选 
择 , 目 前 国外 多 倾向 于 这 种 方案 。 将 来 ,IPv6 会 占据 主导 地 位 ,这 就 需要 建立 纯 IPv6 网 
络 , 但 能 否 最 终 到 达 这 个 阶段 还 取决 于 IPv6 的 发 展 情况 。 

IPv6 提供 许多 过 渡 技 术 来 实现 上 述 演 进 过 程 ,这 些 过 渡 技 术 面 向 两 类 问题 : 

(1) IPv6 间 的 互通 技术 : 实现 IPv6 网 络 与 IPv6 网 络 的 互通 问题 。 

(2) IPv6 与 IPv4 互通 技术 : 实现 两 个 不 同 网 络 之 间 互 相 访 问 资源 。 

对 此 ,目前 已 推出 了 10 多 种 过 渡 技 术 , 其 中 最 基本 的 过 渡 技 术 包 括 双 栈 和 隧道 技术 。 


1. 双 栈 


如 果 一 台 主机 同时 支持 IPv6 和 IPv4 两 种 协议 ,那么 该 主机 既 能 与 支持 IPv4 协议 的 
主机 通信 ,又 能 与 支持 IPv6 协议 的 主机 通信 ,这 就 是 如 图 21-7 所 示 的 双 栈 的 协议 结构 。 
双 栈 是 IPv6 过 渡 技 术 的 基础 ,不 仅 用 于 建设 


双 栈 网 络 ,也 是 各 种 过 渡 隧 道 机 制 的 基础 。 双 本 ee 
网 络 的 建设 有 两 种 模式 ， | a 
(1) 完全 双 栈 网 络 , 即 所 有 网 络 设备 ,用 户 终 ee 


端 都 支持 IPv4 和 IPv6 双 协 议 栈 ,用 户 通信 既 可 使 
用 IPv4 协议 栈 ,也 可 使 用 IPv6 协议 栈 。 图 21-7 双 栈 的 协议 结构 

(2) 有 限 双 栈 网 络 , 网 络 中 部 分 网 络 设备 .用 
户 终端 采用 双 栈 ,这 些 用 户 可 使 用 IPv4 或 IPv6 与 其 他 用 户 互联 互通 ,但 新 增 的 网 络 设备 
和 用 户 终端 则 仅 使 用 IPv6 协议 栈 , 其 应 用 基于 IPv6 协议 栈 。 

双 栈 的 具体 工作 方式 如 下 : 

(1) 车 应 用 程序 使 用 的 目的 地 址 为 IPv4 地 址 , 则 使 用 IPv4 协议 。 

(2) 车 应 用 程序 使 用 的 目的 地 址 为 IPv4 兼容 的 IPv6 地 址 , 则 同样 使 用 IPv4 协议 ， 
区 别 仅 在 于 此 时 的 IPv6 封装 在 IPv4 中 。 

(3) 若 应 用 程序 使 用 的 目的 地 址 是 一 个 非 IPv4 兼容 的 IPv6 地 址 , 则 使 用 IPv6 协 
议 ,而 且 很 可 能 要 采用 隧道 等 机 制 来 进行 路 由 转发 。 

(4) 若 应 用 程序 使 用 域名 作为 目的 地 址 , 则 先 从 DNS 服务 器 得 到 相应 的 IPv4/IPv6 
地 址 ,然后 根据 地 址 情况 进行 相应 的 处 理 。 

对 于 目前 的 网 络 环境 来 说 ,实现 完全 的 双 栈 网 络 不 需要 特殊 配置 ,业务 开展 非常 方 
便 , 对 于 IPv6 的 试验 应 用 也 很 有 利 ,是 目前 开展 IPv6 网 络 试验 的 重点 之 一 。 

但 是 ,完全 双 栈 网 络 的 投入 很 大 。 特 别 是 目前 的 接 和 网 设备 大 部 分 仅仅 支持 IPv4 协 
议 栈 , 而 这 些 设备 的 升级 很 可 能 需要 完全 蔡 换 ,从 而 使 投资 压力 增 大 。 

为 了 顺利 进行 试验 ,可 考虑 有 限 的 双 栈 网 络 ,部 分 新 增 用 户 仅 支持 IPv6 ,但 并 不 能 完 
全 解决 双 栈 网 络 的 投入 问题 。 因 此 ,在 大 规模 部 署 IPv6 网 络 时 ,还 需要 考虑 其 他 方式 。 

隧道 .转换 等 过 渡 技 术 均 基于 双 栈 技术 。 这 是 因为 ,只 有 具有 双 栈 的 设备 才能 既 与 
IPv4 网 络 互通 ,也 可 与 IPv6 网 络 互通 ,差别 在 于 隧道 ,转换 等 技术 提供 一 种 协议 栈 对 另 
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一 种 协议 栈 的 替换 ,也 就 是 将 一 种 协议 的 流量 转换 或 封装 为 另 一 种 流量 ,而 双 栈 网 络 只 能 
提供 基本 的 IPv4 流量 到 IPv4 流量 的 转发 ,或 者 IPv6 流量 到 IPv6 流量 的 转发 。 


2. 隧道 技术 


所 谓 隧道 ,就 是 在 一 方 将 IPv6 的 包 封装 在 IPv4 包 里 ,然后 在 目的 地 对 其 解析 ,以 得 
到 IPv6 包 。 图 21-8 显示 了 用 隧道 技术 连接 IPv6 的 示意 图 ,可 以 通过 IPv4 技术 实现 分 
离 的 两 个 IPv6 网 络 互联 。 


图 21-8 隧道 技术 连接 IPv6 


通过 隧道 ,IPv6 分 组 被 作为 无 结构 无 意义 的 数据 封装 在 IPv4 数据 报 中 ,通过 IPv4 
网 络 进行 传输 。 由 于 IPv4 网 络 把 IPv6 数据 当 作 无 结构 .无 意义 的 数据 进行 传输 ,因此 不 
提供 IPv6 分 组 标示 能 力 , 所 以 只 有 在 IPv4 连接 双方 都 同意 时 才能 交换 IPv6 分 组 ,否则 
接收 方 会 将 IPv6 分 组 当成 IPv4 分 组 而 造成 混乱 。 

一 些 过 渡 技术 可 以 实现 隧道 的 自动 配置 ,如 自动 隧道 .隧道 代理 (Tunnel Broker) 和 
6 to 4 隧道 。 

6 to 4 隧道 即 6 to 4(RFC 3056) 机 制 ,是 一 种 自动 构造 隧道 的 机 制 ,要 求 站 点 采用 特 
殊 的 IPv6 地 址 ,这 种 地 址 是 自动 从 站 点 的 IPv4 地 址 中 派生 出 来 的 。 所 以 每 个 采用 6to4 
机 制 的 结 点 至 少 必须 具有 一 个 全 球 惟一 的 IPv4 地 址 。 

在 简单 的 应 用 中 ,6 to 4 隧道 技术 可 以 实现 两 个 6 to 4 网 络 的 互通 ,具体 实现 方法 是 
在 边缘 设备 上 取出 目的 IPv6 地 址 中 包含 的 IPv4 地 址 作为 隧道 末端 ,自动 建立 隧道 ;在 复 
杂 的 应 用 中 ,可 在 纯 IPv6 网 络 的 边缘 提供 6 to 4 中 继 设备 ,实现 大 型 非 6to4 的 IPv6 网 
络 对 其 他 6 to 4 网 络 的 接 入 。 

上 述 技术 很 大 程度 上 依赖 于 从 支持 IPv4 的 互联 网 到 支持 IPv6 的 互联 网 的 转换 ,我 
们 期 待 IPv4 和 1IPv6 可 在 这 一 转换 过 程 中 互相 兼容 。 目 前 ,6 to 4 机 制 是 较为 流行 的 实现 
手段 之 一 。 转 换 策略 计划 者 考虑 的 关键 问题 是 当 使 用 者 的 ISP 对 所 提供 的 基本 IPv6 传输 
协议 还 没有 合理 的 选择 时 ,如 何 激活 IPv6 路 由 域 间 的 连通 性 。 当 缺少 本 地 IPv6 服务 时 , 提 
供 连 通 性 的 解决 办 法 之 一 是 将 IPv6 的 分 组 封装 到 IPv4 的 分 组 中 。6 to 4 是 一 种 自动 构造 
隧道 的 方式 , 它 的 好 处 在 于 只 需要 一 个 全 球 惟一 的 IPv4 地 址 便 可 使 得 整个 网 点 获得 IPv6 
的 连接 。 在 IPv4 NAT 协议 中 加 入 对 IPv6 和 6 to 4 的 支持 ,是 一 个 很 吸引 人 的 过 渡 方案 。 


本 章 要 点 


。 IPv6 是 因特网 协议 的 一 个 新 版 本 ,其 设计 思想 是 对 IPv4 加 以 改进 。 
。 IPv6 首部 结构 最 早 在 RFC 1883(IPv6 技术 规范 ) 中 给 出 了 全 面 的 介绍 ,该 规范 目 
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前 已 经 被 RFC 2460 取代 。 在 新 的 RFC 文档 中 对 IPv6 技术 规范 做 了 改动 。 应 当 
注意 IPv6 协议 首部 与 IPv4 协议 首部 有 很 大 的 差别 。 

在 IPv6 信息 包 中 ,可 选 的 扩展 首部 放 在 IPv6 基本 首部 和 上 层 首 部 之 间 。 这 些 扩 
展 首 部 是 通过 下 一 首部 值 来 区 分 的 。 

IPv6 定义 了 一 个 通用 的 路 由 选择 扩展 首部 ,该 扩展 首部 有 两 个 重要 的 字段 : 路 由 
选择 类 型 字段 和 剩余 段 数 字段 ,各 占 1 个 字 节 。 

IPv6 只 允许 源 结 点 对 包 进 行 分 片 , 简 化 了 中 间 结 点 对 包 的 处 理 。 

从 源 结 点 到 目的 结 点 的 路 径 上 的 每 个 结 点 , 即 每 个 转发 包 的 路 由 器 ,都 会 检查 逐 
跳 选 项 首部 中 的 信息 。 

在 IPv6 应 用 中 ,具体 包括 以 下 几 种 扩展 首部 : 逐 跳 选 项 首部 .路 由 选择 首部 、 分 片 
首部 .目的 站 点 选项 首部 ,鉴别 首部 .封装 安全 有 效 负 载 首部 等 。 

IPv4 与 IPv6 地 址 最 大 的 差别 在 于 长 度 : IPv4 地 址 长 度 是 32 比特 ,而 IPv6 的 地 
址 长 度 是 128 比特 。 这 样 IPv6 就 可 以 有 2 个 地 址 。 

IPv6 单 播 地 址 包括 : 可 聚集 全 球 单 播 地 址 、 链 路 本 地 地 址 、 网 点 本 地 地 址 和 其 他 
一 些 特殊 的 单 播 地 址 。 

本 地 单 播 地 址 的 传送 范围 限于 本 地 , 它 又 分 为 链 路 本 地 地 址 和 网 点 本 地 地 址 两 
类 ,分 别 适用 于 单条 链 路 和 一 个 网 点 内 。 

IPv6 提供 许多 过 渡 技 术 来 实现 IPv4 到 IPv6 的 过 渡 ,其 中 最 基本 的 过 渡 技 术 包括 
双 栈 和 隧道 技术 。 


习 题 


21-1 简 述 IPv6 相对 IPv4 的 改进 体现 在 哪些 方面 。 

21-2 简 述 IPv4 和 IPv6 的 地 址 结构 的 不 同 之 处 。 

21-3 下面 是 一 些 由 IPv6 基本 首部 ,扩展 首部 和 高 层 首部 组 成 的 IPv6 信息 包 , 它 们 
出 现 的 顺序 哪些 是 正确 的 ? 


A. 


部 


Dn 


IPv6 基本 首部 ,路 由 选择 首部 , 逐 跳 选项 首部 ,TCP 报 文 段 
IPv6 基本 首部 ,鉴别 首部 ,路 由 选择 首部 ,TCP 报 文 段 
IPv6 基本 首部 ,路 由 选择 首部 ,分 片 首部 ,TCP 报 文 段 
IPv6 基本 首部 ,路 由 选择 首部 ,TCP 报 文 段 


21-4 ”描述 向 IPv6 过 渡 的 隧道 技术 方案 。 

21-5 试 比较 IPv4 和 IPv6 两 类 地 址 的 相似 点 和 不 同 点 。 

21-6 简 述 双 栈 网 络 建设 的 两 种 模式 和 双 协 议 栈 的 具体 工作 方式 。 
21-7 为什么“:: ”符号 在 一 个 IPv6 地 址 中 只 能 出 现 一 次 ? 
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